CVE-2025-31715

CVSS 9.8 CRITICALEPSS 1.6%

Em resumo

Uma falha no serviço vowifi permite que atacantes injetem comandos maliciosos através de entradas não validadas corretamente, podendo ganhar controle privilegiado não autorizado do sistema.

Detalhe técnico

Vulnerabilidade de injeção de comando remoto no serviço vowifi causada por validação insuficiente de entrada. Atacantes podem explorar isso via acesso de rede sem privilégios prévios, alcançando execução de código arbitrário e escalação de privilégio no sistema afetado.

Resumo gerado e traduzido por IA a partir da descrição oficial.

In vowifi service, there is a possible command injection due to improper input validation. This could lead to remote escalation of privilege with no additional execution privileges needed.

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Produtos afetados

Unisoc (Shanghai) Technologies Co., Ltd. · SL8521E/SL8521ET/ SL8541E/UIS8141E/UWS6137/UWS6137E/UWS6151(E)/UWS6152

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://www.unisoc.com/en_us/secy/announcementDetail/1944933773300793346