CVE-2024-6147 in Plantronics Hub
Tóm tắt
Bởi VulDB • 21/06/2026
Lỗ hổng leo đặc quyền cục bộ do lỗi liên kết theo dõi (Link Following) trong Poly Plantronics Hub. Lỗ hổng này cho phép các kẻ tấn công cục bộ leo đặc quyền trên các bản cài đặt Poly Plantronics Hub bị ảnh hưởng. Kẻ tấn công trước tiên phải có khả năng thực thi mã có đặc quyền thấp trên hệ thống mục tiêu để khai thác lỗ hổng này.
Lỗi cụ thể tồn tại trong Spokes Update Service. Bằng cách tạo một liên kết tượng trưng (symbolic link), kẻ tấn công có thể lạm dụng dịch vụ để xóa một tệp tin. Kẻ tấn công có thể lợi dụng lỗ hổng này để leo đặc quyền và thực thi mã tùy ý trong ngữ cảnh của SYSTEM. Đây là ZDI-CAN-18271.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.