Описание
Уязвимость программного обеспечения разграничения доступа upKeeper Instant Privilege Access связана с небезопасным управлением привилегиями. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии
Вендор
upKeeper Solutions
Наименование ПО
upKeeper Instant Privilege Access
Версия ПО
до 1.1 включительно (upKeeper Instant Privilege Access)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 10)
Критический уровень опасности (оценка CVSS 4.0 составляет 10)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://support.upkeeper.se/hc/en-us/articles/17007729905436-CVE-2024-9479-Improper-Privilege-Management-Subprocess
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 31%
0.00121
Низкий
10 Critical
CVSS3
10 Critical
CVSS2
Связанные уязвимости
nvd
около 1 года назад
Improper Privilege Management vulnerability in upKeeper Solutions upKeeper Instant Privilege Access allows Privilege Escalation.This issue affects upKeeper Instant Privilege Access: before 1.2.
github
около 1 года назад
Improper Privilege Management vulnerability in upKeeper Solutions upKeeper Instant Privilege Access allows Privilege Escalation.This issue affects upKeeper Instant Privilege Access: before 1.2.
EPSS
Процентиль: 31%
0.00121
Низкий
10 Critical
CVSS3
10 Critical
CVSS2