Описание
Goverlan Reach Console before 9.50, Goverlan Reach Server before 3.50, and Goverlan Client Agent before 9.20.50 have an Untrusted Search Path that leads to Command Injection and Local Privilege Escalation via DLL hijacking.
Уязвимые конфигурации
Конфигурация 1Версия до 9.20.50 (исключая)Версия до 9.50 (исключая)Версия до 3.50 (исключая)
Одновременно
Одно из
cpe:2.3:a:goverlan:client_agent:*:*:*:*:*:*:*:*
cpe:2.3:a:goverlan:reach_console:*:*:*:*:*:*:*:*
cpe:2.3:a:goverlan:reach_server:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
EPSS
Процентиль: 34%
0.00136
Низкий
7.8 High
CVSS3
4.4 Medium
CVSS2
Дефекты
CWE-426
Связанные уязвимости
github
больше 3 лет назад
Goverlan Reach Console before 9.50, Goverlan Reach Server before 3.50, and Goverlan Client Agent before 9.20.50 have an Untrusted Search Path that leads to Command Injection and Local Privilege Escalation via DLL hijacking.
EPSS
Процентиль: 34%
0.00136
Низкий
7.8 High
CVSS3
4.4 Medium
CVSS2
Дефекты
CWE-426