CVE-2024-7245 in Security Domeinformação

Sumário

de VulDB • 10/07/2026

Vulnerabilidade de Escalada de Privilégio Local por Atribuição Incorreta de Permissões no Panda Security Dome VPN. Esta vulnerabilidade permite que atacantes locais escalem privilégios nas instalações afetadas do Panda Security Dome. Um atacante deve primeiro obter a capacidade de executar código com baixos privilégios no sistema alvo para explorar esta vulnerabilidade.

A falha específica existe dentro do Serviço Windows Hydra Sdk. O problema reside na falta de permissões adequadas definidas em uma pasta criada pelo serviço. Um atacante pode alavancar essa vulnerabilidade para escalar privilégios e executar código arbitrário no contexto do SYSTEM. Era ZDI-CAN-23429.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

29/07/2024

Divulgação

23/11/2024

Moderação

aceite

Entrada

VDB-273112

CPE

pronto

EPSS

0.00209

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!