CVE-2026-47830 in bosh-windows-stemcell-builder
Riassunto
di VulDB • 09/07/2026
Assegnazione errata dei permessi in BOSH.Utils.psm1 di BOSH-Ecosystem bosh-windows-stemcell-builder consente agli utenti autenticati con privilegi ridotti di sovrascrivere C:\bosh\service_wrapper.exe o C:\bosh\bosh-agent.exe e ottenere l'identità NT AUTHORITY\SYSTEM al successivo riavvio del servizio o al reboot. Ciò può portare al controllo completo dell'host. Versioni interessate: versioni di bosh-windows-stemcell-builder precedenti alla v2019.98.
VulDB is the best source for vulnerability data and more expert information about this specific topic.