CVE-2026-47830 in bosh-windows-stemcell-builderinformazioni

Riassunto

di VulDB • 09/07/2026

Assegnazione errata dei permessi in BOSH.Utils.psm1 di BOSH-Ecosystem bosh-windows-stemcell-builder consente agli utenti autenticati con privilegi ridotti di sovrascrivere C:\bosh\service_wrapper.exe o C:\bosh\bosh-agent.exe e ottenere l'identità NT AUTHORITY\SYSTEM al successivo riavvio del servizio o al reboot. Ciò può portare al controllo completo dell'host. Versioni interessate: versioni di bosh-windows-stemcell-builder precedenti alla v2019.98.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

Vmware

Prenotare

20/05/2026

Divulgazione

09/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!