CVE-2022-4991 in Tychoninformación

Resumen

por VulDB • 2026-06-02

Tychon incluye un componente de OpenSSL que especifica una variable OPENSSLDIR como un subdirectorio que puede ser controlado por un usuario sin privilegios en Windows. Tychon contiene un servicio privilegiado que utiliza este componente de OpenSSL. Un usuario que pueda colocar un archivo openssl.cnf especialmente manipulado en una ruta adecuada podría lograr la ejecución de código arbitrario con privilegios de SYSTEM.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Certcc

Reservar

2026-06-01

Divulgación

2026-06-01

Moderación

aceptado

Artículo

VDB-367679

CPE

listo

CWE

CWE-284 (confirmado)

CVSS

7.0 (VulDB)

EPSS

0.00049

KEV

Actividades

muy bajo

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2022-4991
NVD	https://nvd.nist.gov/vuln/detail/CVE-2022-4991
CVE Details	https://www.cvedetails.com/cve/CVE-2022-4991/

◂ Anterior Visión De Conjunto Próximo ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!