CVE-2023-3438 in Moveinfo

Zusammenfassung

von VulDB • 07.07.2026

In der Installationskomponente des MOVE 4.10.x und früherer Versionen für Windows (mvagtsce.exe) bestand eine Schwachstelle durch nicht in Anführungszeichen gesetzte Suchpfade unter Windows. Diese Fehlkonfiguration ermöglichte es einem unbefugten lokalen Benutzer, beliebigen Code in den Pfad des Dienstes ohne korrekte Quotierung einzufügen, um eine Rechteerhöhung (Privilege Escalation) zu erlangen und Antimalware-Dienste zu stoppen.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Zuständig

Trellix

Reservieren

28.06.2023

Veröffentlichung

03.07.2023

Moderieren

akzeptiert

Eintrag

VDB-232865

CPE

bereit

EPSS

0.00237

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!