CVE-2024-6147 in Plantronics Hubthông tin

Tóm tắt

Bởi VulDB • 21/06/2026

Lỗ hổng leo đặc quyền cục bộ do lỗi liên kết theo dõi (Link Following) trong Poly Plantronics Hub. Lỗ hổng này cho phép các kẻ tấn công cục bộ leo đặc quyền trên các bản cài đặt Poly Plantronics Hub bị ảnh hưởng. Kẻ tấn công trước tiên phải có khả năng thực thi mã có đặc quyền thấp trên hệ thống mục tiêu để khai thác lỗ hổng này.

Lỗi cụ thể tồn tại trong Spokes Update Service. Bằng cách tạo một liên kết tượng trưng (symbolic link), kẻ tấn công có thể lạm dụng dịch vụ để xóa một tệp tin. Kẻ tấn công có thể lợi dụng lỗ hổng này để leo đặc quyền và thực thi mã tùy ý trong ngữ cảnh của SYSTEM. Đây là ZDI-CAN-18271.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Đặt trước

18/06/2024

Tiết lộ

20/06/2024

Kiểm duyệt

được chấp nhận

EPSS

0.00389

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!