CVE-2025-31713
CVE-2025-31713
En resumen
Un servicio oculto en modo ingeniero permite que atacantes inyecten comandos maliciosos por no validar correctamente lo que recibe, permitiéndoles obtener mayores privilegios en el sistema sin necesitar acceso especial previo.
Detalle técnico
El servicio en modo ingeniero no desinfecta adecuadamente las entradas del usuario, permitiendo inyección de comandos del sistema operativo que eludan límites de privilegio. Un atacante local sin autenticación o con privilegios bajos puede ejecutar comandos arbitrarios con privilegios elevados, logrando escalación local de privilegio sin requerir permisos elevados preexistentes.
Resumen generado y traducido por IA a partir de la descripción oficial.
In engineer mode service, there is a possible command injection due to improper input validation. This could lead to local escalation of privilege with no additional execution privileges needed.
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
Unisoc (Shanghai) Technologies Co., Ltd. · SL8521E/SL8521ET/ SL8541E/UIS8141E/UWS6137/UWS6137E/UWS6151(E)/UWS6152¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →