Описание
Untrusted search path vulnerability in (1) WSAdminServer and (2) WSWebServer in Kerio WebSTAR (4D WebSTAR Server Suite) 5.4.2 and earlier allows local users with webstar privileges to gain root privileges via a malicious libucache.dylib helper library in the current working directory.
Ссылки
- ExploitVendor Advisory
- Exploit
- Exploit
- Exploit
- ExploitVendor Advisory
- Exploit
- Exploit
- Exploit
Уязвимые конфигурации
Конфигурация 1Версия до 5.4.2 (включая)
Одно из
cpe:2.3:a:kerio:webstar:*:*:*:*:*:*:*:*
cpe:2.3:a:kerio:webstar:4.0:*:*:*:*:*:*:*
cpe:2.3:a:kerio:webstar:5.1.2:*:*:*:*:*:*:*
cpe:2.3:a:kerio:webstar:5.1.3:*:*:*:*:*:*:*
cpe:2.3:a:kerio:webstar:5.2:*:*:*:*:*:*:*
cpe:2.3:a:kerio:webstar:5.2.1:*:*:*:*:*:*:*
cpe:2.3:a:kerio:webstar:5.2.2:*:*:*:*:*:*:*
cpe:2.3:a:kerio:webstar:5.2.3:*:*:*:*:*:*:*
cpe:2.3:a:kerio:webstar:5.2.4:*:*:*:*:*:*:*
cpe:2.3:a:kerio:webstar:5.3:*:*:*:*:*:*:*
cpe:2.3:a:kerio:webstar:5.3.1:*:*:*:*:*:*:*
cpe:2.3:a:kerio:webstar:5.3.2:*:*:*:*:*:*:*
cpe:2.3:a:kerio:webstar:5.3.3:*:*:*:*:*:*:*
cpe:2.3:a:kerio:webstar:5.3.4:*:*:*:*:*:*:*
cpe:2.3:a:kerio:webstar:5.4:*:*:*:*:*:*:*
EPSS
Процентиль: 36%
0.00146
Низкий
6.2 Medium
CVSS2
Дефекты
NVD-CWE-Other
Связанные уязвимости
github
больше 3 лет назад
Untrusted search path vulnerability in (1) WSAdminServer and (2) WSWebServer in Kerio WebSTAR (4D WebSTAR Server Suite) 5.4.2 and earlier allows local users with webstar privileges to gain root privileges via a malicious libucache.dylib helper library in the current working directory.
EPSS
Процентиль: 36%
0.00146
Низкий
6.2 Medium
CVSS2
Дефекты
NVD-CWE-Other