CVE-2018-19666

Опубликовано: 29 нояб. 2018

Источник: nvd

CVSS3: 7.8

CVSS2: 7.2

EPSS Низкий

Описание

The agent in OSSEC through 3.1.0 on Windows allows local users to gain NT AUTHORITY\SYSTEM access via Directory Traversal by leveraging full access to the associated OSSEC server.

Ссылки

https://github.com/ossec/ossec-hids/issues/1585
Exploit
Third Party Advisory
https://github.com/ossec/ossec-hids/issues/1585
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:ossec:ossec:*:*:*:*:*:*:*:*

Версия до 3.1.0 (включая)

cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

Конфигурация 2

cpe:2.3:a:wazuh:wazuh:*:*:*:*:*:*:*:*

Версия от 1.0.0 (включая) до 2.1.1 (включая)

EPSS

Процентиль: 6%

0.00024

Низкий

7.8 High

CVSS3

7.2 High

CVSS2

Дефекты

CWE-22

Связанные уязвимости

CVE-2018-19666

CVSS3: 7.8

debian

около 7 лет назад

The agent in OSSEC through 3.1.0 on Windows allows local users to gain ...

GHSA-wq56-87f7-3fcv

CVSS3: 7.8

github

больше 3 лет назад

The agent in OSSEC through 3.1.0 on Windows allows local users to gain NT AUTHORITY\SYSTEM access via Directory Traversal by leveraging full access to the associated OSSEC server.

EPSS

Процентиль: 6%

0.00024

Низкий

7.8 High

CVSS3

7.2 High

CVSS2

Дефекты

CWE-22