Описание
The report-viewing feature in Pearson VUE Certiport Console 8 and IQSystem 7 before 2018-06-26 mishandles child processes and consequently launches Internet Explorer or Microsoft Edge as Administrator, which allows local users to gain privileges.
Ссылки
- Vendor Advisory
- MitigationThird Party Advisory
- Vendor Advisory
- MitigationThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 2018-06-26 (исключая)Версия до 2018-06-26 (исключая)
Одно из
cpe:2.3:a:pearsonvue:console_8:*:*:*:*:*:*:*:*
cpe:2.3:a:pearsonvue:iqsystem_7:*:*:*:*:*:*:*:*
EPSS
Процентиль: 9%
0.00032
Низкий
6.7 Medium
CVSS3
7.2 High
CVSS2
Дефекты
CWE-281
Связанные уязвимости
CVSS3: 6.7
github
больше 3 лет назад
The report-viewing feature in Pearson VUE Certiport Console 8 and IQSystem 7 before 2018-06-26 mishandles child processes and consequently launches Internet Explorer or Microsoft Edge as Administrator, which allows local users to gain privileges.
EPSS
Процентиль: 9%
0.00032
Низкий
6.7 Medium
CVSS3
7.2 High
CVSS2
Дефекты
CWE-281