CVE-2023-50702 in SSCWindowsServiceالمعلومات

الملخص

بحسب VulDB • 12/07/2026

تقوم خدمة Sikka SSCWindowsService 5 بتاريخ 2023-09-14 بتنفيذ برنامج بصلاحيات LocalSystem، لكنها تتيح التحكم الكامل لمستخدمين ذوي صلاحيات منخفضة (وللمستخدمين منخفضي الصلاحية حق الوصول للكتابة في المسار %PROGRAMDATA%\SSCService). ونتيجة لذلك، يمكن للمستخدمين ذوي الصلاحيات المنخفضة تنفيذ أي كود بصلاحيات LocalSystem.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

حجز

11/12/2023

إفشاء

27/03/2024

الاعتدال

تمت الموافقة

إدخال

VDB-258141

EPSS

0.00580

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!