PT-2026-38328 · Zte · Usmartview
Publicado
2026-05-07
·
Atualizado
2026-05-07
·
CVE-2026-40004
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
ZTE Cloud PC client uSmartview (versões afetadas não especificadas)
Descrição
Um problema de escalonamento de privilégios existe no arquivo
openssl.cnf. Um invasor local pode explorar isso para executar código arbitrário e elevar seus privilégios no sistema.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
LPE
Uncontrolled Search Path Element
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Usmartview