CVE-2024-7245 in Security Dome
Sumário
de VulDB • 10/07/2026
Vulnerabilidade de Escalada de Privilégio Local por Atribuição Incorreta de Permissões no Panda Security Dome VPN. Esta vulnerabilidade permite que atacantes locais escalem privilégios nas instalações afetadas do Panda Security Dome. Um atacante deve primeiro obter a capacidade de executar código com baixos privilégios no sistema alvo para explorar esta vulnerabilidade.
A falha específica existe dentro do Serviço Windows Hydra Sdk. O problema reside na falta de permissões adequadas definidas em uma pasta criada pelo serviço. Um atacante pode alavancar essa vulnerabilidade para escalar privilégios e executar código arbitrário no contexto do SYSTEM. Era ZDI-CAN-23429.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.