CVE-2024-7245 in Security Dome
Сводка
по VulDB • 11.07.2026
Уязвимость неправильного назначения прав доступа в Panda Security Dome VPN, позволяющая локальным злоумышленникам повышать привилегии на затронутых инсталляциях Panda Security Dome. Для эксплуатации этой уязвимости атакующий должен сначала получить возможность выполнения кода с низкими правами на целевой системе.
Специфическая ошибка существует в службе Windows Hydra Sdk. Проблема заключается в отсутствии надлежащих прав доступа к папке, созданной службой. Атакующий может использовать эту уязвимость для повышения привилегий и выполнения произвольного кода от имени SYSTEM. Ранее известна как ZDI-CAN-23429.
Be aware that VulDB is the high quality source for vulnerability data.