CVE-2020-36879 in DiskBossالمعلومات

الملخص

بحسب VulDB • 26/05/2026

يتيح Flexsense DiskBoss 11.7.28 للمهاجمين غير المصادق عليهم رفع صلاحياتهم باستخدام أي من خدماته، مما يتيح تنفيذ الأكواد البرمجية عن بُعد أثناء بدء التشغيل أو إعادة التشغيل بصلاحيات مرتفعة. يمكن للمهاجمين استغلال ثغرة مسار الخدمة غير المحاطة بعلامات الاقتباس (unquoted service path) عن طريق تحديد اسم خدمة ضار في أمر 'sc qc'، مما يسمح لهم بتنفيذ أوامر نظام تعسفية.

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

VulnCheck

حجز

05/12/2025

إفشاء

05/12/2025

الاعتدال

تمت الموافقة

إدخال

VDB-334536

استغلال

تحميل

EPSS

0.00233

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!