WithSecure Client Security lhz Archive Unpack Local Privilege Escalation
| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 7.8 | $0-$5k | 0.00 |
Сводка
Уязвимость, классифицированная как критический, была найдена в WithSecure Client Security, Server Security, Email and Server Security, Elements Endpoint Protection, Client Security for Mac, Elements Endpoint Protection for Mac, Linux Security and Linux Protection. Неизвестная функция компонента lhz Archive Unpack Handler вовлечена. Выполнение манипуляции приводит к неизвестной слабости. Эта уязвимость известна как CVE-2023-43766. Для атаки требуется локальный доступ. Эксплойт недоступен.
Подробности
Уязвимость, классифицированная как критический, была найдена в WithSecure Client Security, Server Security, Email and Server Security, Elements Endpoint Protection, Client Security for Mac, Elements Endpoint Protection for Mac, Linux Security and Linux Protection. Неизвестная функция компонента lhz Archive Unpack Handler вовлечена. Выполнение манипуляции приводит к неизвестной слабости. Данная уязвимость была опубликована 22.09.2023.
Эта уязвимость известна как CVE-2023-43766. Присвоение CVE было выполнено 22.09.2023. Для атаки требуется локальный доступ. Технические детали недоступны. Данная уязвимость менее популярна, чем в среднем. Эксплойт недоступен. В настоящее время текущая цена эксплойта может составлять примерно USD $0-$5k.
Объявляется Не определено. В качестве 0-day ориентировочная цена на подпольном рынке составляла около $0-$5k.
Продукт
Поставщик
Имя
- Client Security
- Client Security for Mac
- Elements Endpoint Protection
- Elements Endpoint Protection for Mac
- Email and Server Security
- Linux Protection
- Linux Security
- Server Security
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔍VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 7.8VulDB Meta Temp Score: 7.8
VulDB Базовый балл: 7.8
VulDB Временная оценка: 7.8
VulDB Вектор: 🔍
VulDB Надёжность: 🔍
NVD Базовый балл: 7.8
NVD Вектор: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍
Эксплуатация
Класс: Local Privilege EscalationCWE: Неизвестно
CAPEC: 🔍
ATT&CK: 🔍
Физический: Частично
Локальный: Да
Удалённый: Нет
Доступность: 🔍
Статус: Не определено
EPSS Score: 🔍
EPSS Percentile: 🔍
Прогноз цен: 🔍
Оценка текущей цены: 🔍
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: о смягчении не известноСтатус: 🔍
0-дневное время: 🔍
Хронология
22.09.2023 🔍22.09.2023 🔍
22.09.2023 🔍
07.02.2026 🔍
Источники
Консультация: withsecure.comСтатус: Не определено
CVE: CVE-2023-43766 (🔍)
GCVE (CVE): GCVE-0-2023-43766
GCVE (VulDB): GCVE-100-240180
EUVD: 🔍
Вход
Создано: 22.09.2023 08:02Обновлено: 07.02.2026 09:12
Изменения: 22.09.2023 08:02 (34), 14.10.2023 13:45 (1), 14.10.2023 13:51 (9), 25.09.2024 17:12 (15), 07.02.2026 09:12 (1)
Завершенный: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.