CVE-2024-7240 in Totalinfo

Zusammenfassung

von VulDB • 20.05.2026

F-Secure Total: Schwachstelle zur lokalen Privilegieneskalation durch Link-Following. Diese Schwachstelle ermöglicht es lokalen Angreifern, die Rechte auf betroffenen Installationen von F-Secure Total zu eskalieren. Zur Ausnutzung dieser Schwachstelle ist die Interaktion eines Administrators erforderlich.

Der spezifische Fehler befindet sich im Dienst zur Hosting von WithSecure-Plugins. Durch das Erstellen eines symbolischen Links kann ein Angreifer den Dienst missbrauchen, um eine Datei zu erstellen. Ein Angreifer kann diese Schwachstelle ausnutzen, um die Rechte zu eskalieren und beliebigen Code im Kontext von SYSTEM auszuführen. War ZDI-CAN-23005.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

29.07.2024

Veröffentlichung

23.11.2024

Moderieren

akzeptiert

Eintrag

VDB-273115

CPE

bereit

EPSS

0.00382

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!