Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2018-10959

Опубликовано: 17 апр. 2019
Источник: nvd
CVSS3: 7.5
CVSS2: 5
EPSS Низкий

Описание

Avecto Defendpoint 4 prior to 4.4 SR6 and 5 prior to 5.1 SR1 has an Untrusted Search Path vulnerability, exploitable by modifying environment variables to trigger automatic elevation of an attacker's process launch.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:beyondtrust:avecto_defendpoint:*:*:*:*:*:*:*:*
Версия от 4.0 (включая) до 4.4.267.0 (исключая)
cpe:2.3:a:beyondtrust:avecto_defendpoint:*:*:*:*:*:*:*:*
Версия от 5.0 (включая) до 5.1.149.0 (исключая)

EPSS

Процентиль: 59%
0.00388
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-426

Связанные уязвимости

github логотип

GHSA-24q8-6wpc-mx3g

CVSS3: 7.5
github
около 3 лет назад

Avecto Defendpoint 4 prior to 4.4 SR6 and 5 prior to 5.1 SR1 has an Untrusted Search Path vulnerability, exploitable by modifying environment variables to trigger automatic elevation of an attacker's process launch.

EPSS

Процентиль: 59%
0.00388
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-426