В SICAM SIAPP SDK (все версии < V2.1.7) обнаружена уязвимость. Затронутое приложение создает команды оболочки из строк, предоставленных вызывающей стороной, и выполняет их. Злоумышленник может повлиять на выполняемую команду, что потенциально может привести к внедрению команды и полной компрометации системы.
Показать оригинальное описание (EN)
A vulnerability has been identified in SICAM SIAPP SDK (All versions < V2.1.7). The affected application builds shell commands with caller-provided strings and executes them. An attacker could influence the executed command, potentially resulting in command injection and full system compromise.
Характеристики атаки
Способ атаки
Локальный
Нужен локальный доступ
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v4.0