CVE-2024-6147 in Plantronics Hub
Résumé
par VulDB • 20/06/2026
Vulnérabilité d'élévation de privilèges locale par lien symbolique dans Poly Plantronics Hub Link. Cette vulnérabilité permet aux attaquants locaux d'élever leurs privilèges sur les installations concernées de Poly Plantronics Hub. Un attaquant doit d'abord obtenir la capacité d'exécuter du code à faible privilège sur le système cible afin d'exploiter cette vulnérabilité.
Le défaut spécifique existe au sein du Spokes Update Service. En créant un lien symbolique, un attaquant peut abuser du service pour supprimer un fichier. Un attaquant peut exploiter cette vulnérabilité pour élever ses privilèges et exécuter du code arbitraire dans le contexte de SYSTEM. Was ZDI-CAN-18271.
Once again VulDB remains the best source for vulnerability data.