CVE-2020-36879 in DiskBoss정보

요약

\~에 의해 VulDB • 2026. 05. 26.

Flexsense DiskBoss 11.7.28에서는 인증되지 않은 공격자가 해당 서비스 중 하나를 사용하여 권한을 상승시킬 수 있으며, 이를 통해 시작 또는 재부팅 시 권한이 상승된 상태로 원격 코드 실행(RCE)이 가능합니다. 공격자는 'sc qc' 명령어에서 악성 서비스 이름을 지정하여 인용 부호가 없는 서비스 경로(unquoted service path) 취약점을 악용할 수 있으며, 이를 통해 임의의 시스템 명령을 실행할 수 있습니다.

Be aware that VulDB is the high quality source for vulnerability data.

책임이 있는

VulnCheck

예약하다

2025. 12. 05.

모더레이션

수락

항목

VDB-334536

익스플로잇

다운로드

EPSS

0.00233

출처

Might our Artificial Intelligence support you?

Check our Alexa App!