CVE-2025-31713
CVE-2025-31713
Em resumo
Um serviço oculto em modo engenheiro aceita comandos maliciosos por não validar corretamente o que recebe, permitindo que um invasor ganhe privilégios mais altos no sistema sem precisar ter acesso especial antes.
Detalhe técnico
O serviço em modo engenheiro não sanitiza adequadamente as entradas do usuário, permitindo injeção de comandos do sistema operacional que contorna limites de privilégio. Um atacante local sem autenticação ou com privilégios baixos pode executar comandos arbitrários com privilégios elevados, alcançando escalação local de privilégio sem requerer permissões elevadas preexistentes.
Resumo gerado e traduzido por IA a partir da descrição oficial.
In engineer mode service, there is a possible command injection due to improper input validation. This could lead to local escalation of privilege with no additional execution privileges needed.
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
Unisoc (Shanghai) Technologies Co., Ltd. · SL8521E/SL8521ET/ SL8541E/UIS8141E/UWS6137/UWS6137E/UWS6151(E)/UWS6152Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →