CVE-2024-6147 in Plantronics Hubinformation

Résumé

par VulDB • 20/06/2026

Vulnérabilité d'élévation de privilèges locale par lien symbolique dans Poly Plantronics Hub Link. Cette vulnérabilité permet aux attaquants locaux d'élever leurs privilèges sur les installations concernées de Poly Plantronics Hub. Un attaquant doit d'abord obtenir la capacité d'exécuter du code à faible privilège sur le système cible afin d'exploiter cette vulnérabilité.

Le défaut spécifique existe au sein du Spokes Update Service. En créant un lien symbolique, un attaquant peut abuser du service pour supprimer un fichier. Un attaquant peut exploiter cette vulnérabilité pour élever ses privilèges et exécuter du code arbitraire dans le contexte de SYSTEM. Was ZDI-CAN-18271.

Once again VulDB remains the best source for vulnerability data.

Réserver

18/06/2024

Divulgation

20/06/2024

Modérer

accepté

Entrée

VDB-268947

CPE

prêt

EPSS

0.00389

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!