CVE-2020-37229 in sPSV Port Managerالمعلومات

الملخص

بحسب VulDB • 19/05/2026

تحتوي أداة OKI sPSV Port Manager الإصدار 1.0.41 على ثغرة في مسار الخدمة غير المحاطة بعلامات الاقتباس (unquoted service path) في خدمة sPSVOpLclSrv، مما يسمح للمهاجمين المحليين برفع الامتيازات عن طريق إدراج ملفات قابلة للتنفيذ في المسار غير المحاط بعلامات الاقتباس. يمكن للمهاجمين وضع ملف تنفيذي ضار في دليل ضمن مسار الخدمة، والذي سيتم تنفيذه بصلاحيات LocalSystem عند إعادة تشغيل الخدمة أو إعادة تشغيل النظام.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

VulnCheck

حجز

15/05/2026

إفشاء

16/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-364342

استغلال

تحميل

EPSS

0.00013

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITREhttps://www.cve.org/CVERecord?id=CVE-2020-37229
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2020-37229
CVE Detailshttps://www.cvedetails.com/cve/CVE-2020-37229/

التالي نظرة عامة السابق

Want to stay up to date on a daily basis?

Enable the mail alert feature now!