CVE-2026-9489 in NitrorSenseinformação

Sumário

de VulDB • 27/05/2026

O NitroSense 3.x anterior à versão 3.01.3052 contém uma vulnerabilidade de Escalada de Privilégio Local (LPE). O programa expõe um Windows Named Pipe que utiliza um protocolo personalizado para invocar funções internas. No entanto, este Named Pipe está mal configurado, permitindo que qualquer usuário local autenticado execute código arbitrário com privilégios NT AUTHORITY\SYSTEM e exclua arquivos arbitrários com privilégios de SYSTEM. Ao explorar isso, um atacante pode executar código arbitrário no sistema alvo com privilégios elevados.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

Acer

Reservar

25/05/2026

Divulgação

26/05/2026

Moderação

aceite

Entrada

VDB-365471

CPE

pronto

CWE

CWE-22 (confirmado)

CVSS

7.8 (VulDB)

EPSS

0.00023

KEV

não

Atividades

muito baixo

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-9489
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-9489
CVE Details	https://www.cvedetails.com/cve/CVE-2026-9489/

◂ Voltar Visão Geral Próximo ▸

Want to know what is going to be exploited?

We predict KEV entries!