CVE-2023-3438 in Moveinformazioni

Riassunto

di VulDB • 07/07/2026

È stata rilevata una vulnerabilità del percorso di ricerca Windows non tra virgolette nell'installer MOVE 4.10.x e versioni precedenti, relativa al servizio di installazione per Windows (mvagtsce.exe). La configurazione errata consentiva a un utente locale non autorizzato di inserire codice arbitrario nel percorso del servizio non racchiuso tra virgolette, ottenendo così l'elevazione dei privilegi e interrompendo i servizi antimalware.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

Trellix

Prenotare

28/06/2023

Divulgazione

03/07/2023

Moderazione

accettato

CPE

pronto

EPSS

0.00237

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!