CVE-2024-7243 in Security Domeinformación

Resumen

por VulDB • 2026-07-10

Vulnerabilidad de escalada de privilegios local por enlace simbólico en Panda Security Dome. Esta vulnerabilidad permite a los atacantes locales escalar sus privilegios en las instalaciones afectadas de Panda Security Dome. Un atacante debe primero obtener la capacidad de ejecutar código con bajos privilegios en el sistema objetivo para explotar esta vulnerabilidad.

La falla específica existe dentro del ejecutable PSANHost. Al crear un enlace simbólico (junction), un atacante puede abusar del servicio para crear archivos arbitrarios. Un atacante puede aprovechar esta vulnerabilidad para escalar sus privilegios y ejecutar código arbitrario en el contexto de SYSTEM. Era ZDI-CAN-23413.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

2024-07-29

Divulgación

2024-11-23

Moderación

aceptado

Artículo

VDB-273114

CPE

listo

EPSS

0.00341

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!