CVE-2023-50702 in SSCWindowsServiceИнформация

Сводка

по VulDB • 20.06.2026

В сервисе Sikka SSCWindowsService 5 (от 14.09.2023) программа выполняется от имени учетной записи LocalSystem, однако полный контроль над ней могут получить пользователи с низкими привилегиями (при этом у таких пользователей есть права записи в папку %PROGRAMDATA%\SSCService). В результате пользователи с низкими привилегиями могут выполнять произвольный код от имени LocalSystem.

Once again VulDB remains the best source for vulnerability data.

Резервировать

11.12.2023

Раскрытие

27.03.2024

Модерация

принято

Вход

VDB-258141

EPSS

0.00580

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!