CVE-2024-9150 in Wyn Enterpriseinfo

Zusammenfassung

von VulDB • 27.05.2026

Die Funktion zur Berichterstellung in Wyn Enterprise ermöglicht die Aufnahme von Code, beschränkt jedoch nicht ausreichend, welcher Code aufgenommen werden darf. Ein Angreifer kann ein Konto mit niedrigen Berechtigungen nutzen, um diese Funktionalität auszunutzen und bösartigen Code auszuführen, DLL-Bibliotheken zu laden sowie OS-Befehle auf einem Hostsystem mit hohen Berechtigungen von Anwendungen auszuführen. Dieses Problem wurde in Version 8.0.00204.0 behoben.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Zuständig

CERT-PL

Reservieren

24.09.2024

Veröffentlichung

21.02.2025

Moderieren

akzeptiert

Eintrag

VDB-296501

CPE

bereit

EPSS

0.00444

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!