CVE-2025-31715
CVE-2025-31715
En resumen
Una falla en el servicio vowifi permite que atacantes inyecten comandos maliciosos a través de entradas no validadas correctamente, pudiendo obtener control privilegiado no autorizado del sistema.
Detalle técnico
Vulnerabilidad de inyección de comandos remota en el servicio vowifi causada por validación insuficiente de entrada. Los atacantes pueden explotar esto a través de acceso de red sin privilegios previos, logrando ejecución arbitraria de código y escalación de privilegios en el sistema afectado.
Resumen generado y traducido por IA a partir de la descripción oficial.
In vowifi service, there is a possible command injection due to improper input validation. This could lead to remote escalation of privilege with no additional execution privileges needed.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
Unisoc (Shanghai) Technologies Co., Ltd. · SL8521E/SL8521ET/ SL8541E/UIS8141E/UWS6137/UWS6137E/UWS6151(E)/UWS6152¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →