CVE-2025-31710
CVE-2025-31710
En resumen
El servicio engineermode no valida correctamente las entradas del usuario, permitiendo que atacantes inyecten comandos que se ejecutan con privilegios elevados. Esto podría permitir que un atacante tome control del sistema localmente sin necesidad de permisos especiales.
Detalle técnico
Vulnerabilidad de inyección de comando (CWE-77) en el servicio engineermode debido a validación insuficiente de entrada. Un atacante local puede inyectar comandos arbitrarios a través de parámetros no validados, resultando en escalada de privilegios sin requerir privilegios previos elevados ni contexto de ejecución adicional.
Resumen generado y traducido por IA a partir de la descripción oficial.
In engineermode service, there is a possible command injection due to improper input validation. This could lead to local escalation of privilege with no additional execution privileges needed.
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
Productos afectados
Unisoc (Shanghai) Technologies Co., Ltd. · SC9863A/T606/T612/T616/T750/T765/T760/T770/T820/S8000/T8300/T9300¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →