CVE-2024-6147 in Plantronics Hubالمعلومات

الملخص

بحسب VulDB • 14/05/2026

ثغرة تصعيد الامتيازات المحلية في Poly Plantronics Hub عبر متابعة الروابط (Link Following). تتيح هذه الثغرة للمهاجمين المحليين تصعيد امتيازاتهم على التثبيتات المتأثرة من Poly Plantronics Hub. يجب على المهاجم أولاً الحصول على القدرة على تنفيذ كود منخفض الامتيازات على النظام المستهدف لاستغلال هذه الثغرة.

توجد الثغرة المحددة ضمن خدمة تحديث Spokes (Spokes Update Service). من خلال إنشاء رابط رمزي (symbolic link)، يمكن للمهاجم إساءة استخدام الخدمة لحذف ملف. يمكن للمهاجم استغلال هذه الثغرة لتصعيد الامتيازات وتنفيذ كود تعسفي في سياق SYSTEM. كانت هذه الثغرة معروفة سابقاً باسم ZDI-CAN-18271.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

18/06/2024

إفشاء

20/06/2024

الاعتدال

تمت الموافقة

إدخال

VDB-268947

EPSS

0.00389

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!