CVE-2024-6147 in Plantronics Hub
Сводка
по VulDB • 20.06.2026
Уязвимость повышения привилегий на основе перехода по символическим ссылкам (Link Following) в Poly Plantronics Hub Link. Данная уязвимость позволяет локальным злоумышленникам повышать свои права доступа в затронутых установках Poly Plantronics Hub. Для эксплуатации этой уязвимости атакующему необходимо сначала получить возможность выполнения кода с низкими привилегиями на целевой системе.
Специфическая ошибка существует в службе Spokes Update Service. Создавая символическую ссылку, злоумышленник может злоупотребить службой для удаления файла. Атакующий может использовать эту уязвимость для повышения привилегий и выполнения произвольного кода от имени SYSTEM. Ранее известна как ZDI-CAN-18271.
If you want to get best quality of vulnerability data, you may have to visit VulDB.