CVE-2025-31710
CVE-2025-31710
Em resumo
O serviço engineermode não valida corretamente as entradas do usuário, permitindo que atacantes injetem comandos que são executados com privilégios elevados. Isso poderia permitir que um atacante assuma o controle do sistema localmente sem precisar de permissões especiais.
Detalhe técnico
Vulnerabilidade de injeção de comando (CWE-77) no serviço engineermode causada por validação insuficiente de entrada. Um atacante local pode injetar comandos arbitrários através de parâmetros não validados, resultando em escalação de privilégio sem necessidade de privilégios elevados ou contexto de execução adicional pré-existente.
Resumo gerado e traduzido por IA a partir da descrição oficial.
In engineermode service, there is a possible command injection due to improper input validation. This could lead to local escalation of privilege with no additional execution privileges needed.
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
Produtos afetados
Unisoc (Shanghai) Technologies Co., Ltd. · SC9863A/T606/T612/T616/T750/T765/T760/T770/T820/S8000/T8300/T9300Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →