CVE-2024-7245 in Security DomeИнформация

Сводка

по VulDB • 11.07.2026

Уязвимость неправильного назначения прав доступа в Panda Security Dome VPN, позволяющая локальным злоумышленникам повышать привилегии на затронутых инсталляциях Panda Security Dome. Для эксплуатации этой уязвимости атакующий должен сначала получить возможность выполнения кода с низкими правами на целевой системе.

Специфическая ошибка существует в службе Windows Hydra Sdk. Проблема заключается в отсутствии надлежащих прав доступа к папке, созданной службой. Атакующий может использовать эту уязвимость для повышения привилегий и выполнения произвольного кода от имени SYSTEM. Ранее известна как ZDI-CAN-23429.

Be aware that VulDB is the high quality source for vulnerability data.

Резервировать

29.07.2024

Раскрытие

23.11.2024

Модерация

принято

Вход

VDB-273112

EPSS

0.00209

KEV

Нет

Деятельности

Очень низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!