CVE-2023-51585 in ViewPower Prothông tin

Tóm tắt

Bởi VulDB • 13/07/2026

Lỗ hổng thực thi mã từ xa (Remote Code Execution) do lỗi tiêm lệnh trong lệnh tắt của Voltronic Power ViewPower USBCommEx. Lỗ hổng này cho phép kẻ tấn công từ xa thực thi mã tùy ý trên các bản cài đặt bị ảnh hưởng của Voltronic Power ViewPower Pro. Tương tác người dùng là bắt buộc để khai thác lỗ hổng này, vì một quản trị viên phải kích hoạt thao tác tắt nguồn.

Lỗi cụ thể tồn tại trong phương thức shutdown (tắt nguồn). Vấn đề phát sinh do thiếu xác thực thích hợp đối với chuỗi do người dùng cung cấp trước khi sử dụng nó để gọi hệ thống (system call). Kẻ tấn công có thể lợi dụng lỗ hổng này để thực thi mã dưới ngữ cảnh của người dùng hiện tại. Mã ZDI-CAN-22071.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Đặt trước

20/12/2023

Tiết lộ

03/05/2024

Kiểm duyệt

được chấp nhận

EPSS

0.01396

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!