← volver
CVE-2023-41780

Unsafe DLL Loading Vulnerability in ZTE ZXCLOUD iRAI

CVSS 6.4 MEDIUMEPSS 0.2%CWE-22
Vexday Risk Score
13Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS 6.4EPSS 0.2%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
03 ene 2024Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
There is an unsafe DLL loading vulnerability in ZTE ZXCLOUD iRAI. Due to the  program  failed to adequately validate the user's input, an attacker could exploit this vulnerability  to escalate local privileges.
CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:H
Productos afectados
ZTE · ZXCLOUD iRAI

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://https://support.zte.com.cn/support/news/LoopholeInfoDetail.aspx?newsId=1034404