CVE-2019-17446

Опубликовано: 22 нояб. 2019

Источник: nvd

CVSS3: 7.8

CVSS2: 4.6

EPSS Низкий

Описание

An issue was discovered in Eracent EPA Agent through 10.2.26. The agent executable, when installed for non-root operations (scanning), can be used to start external programs with elevated permissions because of an Untrusted Search Path.

Ссылки

https://eracent.com/security-bulletin-cve-2019-17446/
Vendor Advisory
https://eracent.com/security-bulletin-cve-2019-17446/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:eracent:epa_agent:*:*:*:*:*:*:*:*

Версия до 10.2.26 (включая)

cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*

EPSS

Процентиль: 16%

0.00051

Низкий

7.8 High

CVSS3

4.6 Medium

CVSS2

Дефекты

CWE-426

Связанные уязвимости

GHSA-j9ph-gvr9-6c63

github

больше 3 лет назад