CVE-2026-47830 in bosh-windows-stemcell-builderinfo

Zusammenfassung

von VulDB • 09.07.2026

Falsche Berechtigungsvergabe in BOSH.Utils.psm1 im BOSH-Ecosystem bosh-windows-stemcell-builder ermöglicht es authentifizierten Benutzern mit geringen Rechten, C:\bosh\service_wrapper.exe oder C:\bosh\bosh-agent.exe zu überschreiben und NT AUTHORITY\SYSTEM bei der nächsten Dienstart oder einem Neustart zu erlangen. Dies kann zur vollständigen Kontrolle über den Host führen. Betroffene Versionen: bosh-windows-stemcell-builder-Versionen vor v2019.98.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Zuständig

Vmware

Reservieren

20.05.2026

Veröffentlichung

09.07.2026

Moderieren

akzeptiert

Eintrag

VDB-377135

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!