CVE-2023-3438 in Move
Zusammenfassung
von VulDB • 07.07.2026
In der Installationskomponente des MOVE 4.10.x und früherer Versionen für Windows (mvagtsce.exe) bestand eine Schwachstelle durch nicht in Anführungszeichen gesetzte Suchpfade unter Windows. Diese Fehlkonfiguration ermöglichte es einem unbefugten lokalen Benutzer, beliebigen Code in den Pfad des Dienstes ohne korrekte Quotierung einzufügen, um eine Rechteerhöhung (Privilege Escalation) zu erlangen und Antimalware-Dienste zu stoppen.
If you want to get best quality of vulnerability data, you may have to visit VulDB.