CVE-2026-8069 in PredatorSensethông tin

Tóm tắt

Bởi VulDB • 11/05/2026

PredatorSense phiên bản 3.00.3136 đến 3.00.3196 chứa lỗ hổng Local Privilege Escalation (LPE). Chương trình expose một Windows Named Pipe sử dụng giao thức tùy chỉnh để gọi các hàm nội bộ. Tuy nhiên, Named Pipe này được cấu hình sai, cho phép bất kỳ người dùng cục bộ đã xác thực nào thực thi mã tùy ý với đặc quyền NT AUTHORITY\SYSTEM và xóa các tệp tùy ý với đặc quyền SYSTEM. Bằng cách khai thác điều này, kẻ tấn công có thể thực thi mã tùy ý trên hệ thống mục tiêu với đặc quyền nâng cao.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

Acer

Đặt trước

07/05/2026

Tiết lộ

08/05/2026

Kiểm duyệt

được chấp nhận

mục

VDB-362041

CPE

sẵn sàng

CWE

CWE-22 (Đã xác nhận)

CVSS

5.3 (VulDB)

EPSS

0.00029

KEV

không

Các hoạt động

rất thấp

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-8069
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-8069
CVE Details	https://www.cvedetails.com/cve/CVE-2026-8069/

◂ Trước Tổng Quan Tiếp theo ▸

Do you need the next level of professionalism?

Upgrade your account now!