CVE-2024-7242 in Security Dome情報

要約

〜によって VulDB • 2026年07月10日

Panda Security Domeのリンク追従(Link Following)によるローカル特権昇格脆弱性。この脆弱性は、攻撃者が影響を受けるPanda Security Dome環境において特権を昇格させることを可能にします。この脆弱性を悪用するには、まず標的システム上で低権限コードを実行する能力を取得する必要があります。

具体的な欠陥はPSANHost実行ファイル内に存在します。攻撃者はジャンクションを作成することでサービスを利用し、任意のファイルを削除できます。攻撃者はこの脆弱性を利用して特権を昇格させ、SYSTEMコンテキストで任意のコードを実行することができます。ZDI-CAN-23402に対応します。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

予約する

2024年07月29日

モデレーション

承諾済み

エントリ

VDB-273110

EPSS

0.00338

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!