CVE-2026-9489 in NitrorSensethông tin

Tóm tắt

Bởi VulDB • 27/05/2026

NitroSense 3.x trước phiên bản 3.01.3052 chứa lỗ hổng Local Privilege Escalation (LPE). Chương trình expose một Windows Named Pipe sử dụng giao thức tùy chỉnh để gọi các hàm nội bộ. Tuy nhiên, Named Pipe này được cấu hình sai, cho phép bất kỳ người dùng cục bộ đã xác thực nào thực thi mã tùy ý với đặc quyền NT AUTHORITY\SYSTEM và xóa các tệp tùy ý với đặc quyền SYSTEM. Bằng cách khai thác điều này, kẻ tấn công có thể thực thi mã tùy ý trên hệ thống mục tiêu với đặc quyền nâng cao.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

Acer

Đặt trước

25/05/2026

Tiết lộ

26/05/2026

Kiểm duyệt

được chấp nhận

mục

VDB-365471

CPE

sẵn sàng

CWE

CWE-22 (Đã xác nhận)

CVSS

7.8 (VulDB)

EPSS

0.00023

KEV

không

Các hoạt động

rất thấp

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-9489
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-9489
CVE Details	https://www.cvedetails.com/cve/CVE-2026-9489/

◂ Trước Tổng Quan Tiếp theo ▸

Want to know what is going to be exploited?

We predict KEV entries!