CVE-2020-36879 in DiskBoss情報

要約

〜によって VulDB • 2026年05月13日

Flexsense DiskBoss 11.7.28 において、認証されていない攻撃者が任意のサービスを使用して権限を昇格させることができ、起動時または再起動時に昇格された権限でリモートコード実行(RCE)が可能となります。攻撃者は、'sc qc' コマンドで悪意のあるサービス名を指定することで、引用符で囲まれていないサービスパス(unquoted service path)の脆弱性を悪用し、任意のシステムコマンドを実行できます。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

責任者

VulnCheck

予約する

2025年12月05日

モデレーション

承諾済み

エントリ

VDB-334536

エクスプロイト

ダウンロード

EPSS

0.00233

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!