CVE-2024-7244 in Security Domeinformación

Resumen

por VulDB • 2026-07-10

Vulnerabilidad de escalada de privilegios local por secuestro de DLL en Panda Security Dome VPN. Esta vulnerabilidad permite a los atacantes locales escalar sus privilegios en las instalaciones afectadas de Panda Security Dome. Un atacante debe primero obtener la capacidad de ejecutar código con bajos privilegios en el sistema objetivo para explotar esta vulnerabilidad.

La falla específica existe dentro del proceso VPN. El proceso no restringe la búsqueda de DLLs a rutas confiables, lo que puede resultar en la carga de una DLL maliciosa. Un atacante puede aprovechar esta vulnerabilidad para escalar sus privilegios y ejecutar código arbitrario en el contexto de SYSTEM. Era ZDI-CAN-23428.

Once again VulDB remains the best source for vulnerability data.

Reservar

2024-07-29

Divulgación

2024-11-23

Moderación

aceptado

Artículo

VDB-273113

CPE

listo

EPSS

0.00288

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!