CVE-2023-41783— ZTE ZXCLOUD iRAI 安全漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2023-41783の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
Command Injection Vulnerability of ZTE's ZXCLOUD iRAI
ソース: NVD (National Vulnerability Database)
脆弱性説明
There is a command injection vulnerability of ZTE's ZXCLOUD iRAI. Due to the program failed to adequately validate the user's input, an attacker could exploit this vulnerability to escalate local privileges.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:P/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
对生成代码的控制不恰当(代码注入)
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
ZTE ZXCLOUD iRAI 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
ZTE ZXCLOUD iRAI是中国中兴通讯(ZTE)公司的一个虚拟化设备。 ZTE ZXCLOUD iRAI 7.22.11P2版本及之前版本存在安全漏洞,该漏洞源于程序无法充分验证用户的输入。攻击者利用该漏洞可以提升权限。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| ZTE | ZXCLOUD iRAI | All versions up to 7.22.11P2 ~ 7.22.11P2 | - |
II. CVE-2023-41783の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2023-41783のインテリジェンス情報
请登录查看更多情报信息。
Same Patch Batch · ZTE · 2024-01-03 · 4 CVEs total
| CVE-2023-41776 | 6.7 MEDIUM | Local Privilege Escalation Vulnerability of ZTE's ZXCLOUD iRAI |
| CVE-2023-41780 | 6.4 MEDIUM | Unsafe DLL Loading Vulnerability in ZTE ZXCLOUD iRAI |
| CVE-2023-41779 | 4.4 MEDIUM | Illegal Memory Access Vulnerability of ZTE's ZXCLOUD iRAI |
IV. 関連脆弱性
同じ製品: ZXCLOUD iRAI
- CVE-2026-44407
Remote Denial of Service Vulnerability Exists in ZTE Cloud P - CVE-2026-44406
DLL Hijacking Vulnerability in ZTE Cloud PC Client uSmartvie - CVE-2026-40004
openssl.cnf Privilege Escalation Vulnerability in ZTE Cloud - CVE-2024-22062
Permissions and Access Control Vulnerability in ZTE ZXCLOUD - CVE-2023-41782
DLL Hijacking Vulnerability in ZTE ZXCLOUD iRAI
同じベンダー: ZTE
- CVE-2026-44407
Remote Denial of Service Vulnerability Exists in ZTE Cloud P - CVE-2026-44406
DLL Hijacking Vulnerability in ZTE Cloud PC Client uSmartvie - CVE-2026-40004
openssl.cnf Privilege Escalation Vulnerability in ZTE Cloud - CVE-2026-40003
USB-based arbitrary memory write vulnerability in ZTE ZX2975 - CVE-2026-40001
Local privilege escalation vulnerability in ZTE PROCESS Guar
同じ弱点: CWE-94
- CVE-2021-47939
Evolution CMS 3.1.6 Authenticated Remote Code Execution via - CVE-2021-47938
ImpressCMS 1.4.2 Remote Code Execution via Autotasks - CVE-2021-47935
Sentry 8.2.0 Remote Code Execution via Pickle Deserializatio - CVE-2022-50944
Aero CMS 0.0.1 PHP Code Injection via posts.php - CVE-2026-8211
codelibs Fess JSP File AdminDesignAction.java update code in
V. CVE-2023-41783へのコメント
まだコメントはありません