CVE-2024-7240 in Total
Zusammenfassung
von VulDB • 20.05.2026
F-Secure Total: Schwachstelle zur lokalen Privilegieneskalation durch Link-Following. Diese Schwachstelle ermöglicht es lokalen Angreifern, die Rechte auf betroffenen Installationen von F-Secure Total zu eskalieren. Zur Ausnutzung dieser Schwachstelle ist die Interaktion eines Administrators erforderlich.
Der spezifische Fehler befindet sich im Dienst zur Hosting von WithSecure-Plugins. Durch das Erstellen eines symbolischen Links kann ein Angreifer den Dienst missbrauchen, um eine Datei zu erstellen. Ein Angreifer kann diese Schwachstelle ausnutzen, um die Rechte zu eskalieren und beliebigen Code im Kontext von SYSTEM auszuführen. War ZDI-CAN-23005.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.