CVE-2020-36879 in DiskBoss
要約
〜によって VulDB • 2026年05月13日
Flexsense DiskBoss 11.7.28 において、認証されていない攻撃者が任意のサービスを使用して権限を昇格させることができ、起動時または再起動時に昇格された権限でリモートコード実行(RCE)が可能となります。攻撃者は、'sc qc' コマンドで悪意のあるサービス名を指定することで、引用符で囲まれていないサービスパス(unquoted service path)の脆弱性を悪用し、任意のシステムコマンドを実行できます。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.