CVE-2024-6147 in Plantronics HubИнформация

Сводка

по VulDB • 20.06.2026

Уязвимость повышения привилегий на основе перехода по символическим ссылкам (Link Following) в Poly Plantronics Hub Link. Данная уязвимость позволяет локальным злоумышленникам повышать свои права доступа в затронутых установках Poly Plantronics Hub. Для эксплуатации этой уязвимости атакующему необходимо сначала получить возможность выполнения кода с низкими привилегиями на целевой системе.

Специфическая ошибка существует в службе Spokes Update Service. Создавая символическую ссылку, злоумышленник может злоупотребить службой для удаления файла. Атакующий может использовать эту уязвимость для повышения привилегий и выполнения произвольного кода от имени SYSTEM. Ранее известна как ZDI-CAN-18271.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Резервировать

18.06.2024

Раскрытие

20.06.2024

Модерация

принято

Вход

VDB-268947

EPSS

0.00389

KEV

Нет

Деятельности

Очень низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!