Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-6026

Опубликовано: 26 дек. 2019
Источник: nvd
CVSS3: 7.8
CVSS2: 7.2
EPSS Низкий

Описание

Privilege escalation vulnerability in Multiple MOTEX products (LanScope Cat client program (MR) and LanScope Cat client program (MR)LanScope Cat detection agent (DA) prior to Ver.9.2.1.0, LanScope Cat server monitoring agent (SA, SAE) prior to Ver.9.2.2.0, LanScope An prior to Ver 2.7.7.0 (LanScope An 2 series), and LanScope An prior to Ver 3.0.8.1 (LanScope An 3 series)) allow authenticated attackers to obtain unauthorized privileges and execute arbitrary code.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:motex:lanscope_an:*:*:*:*:*:*:*:*
Версия от 2.0.0.0 (включая) до 2.7.7.0 (исключая)
cpe:2.3:a:motex:lanscope_an:*:*:*:*:*:windows:*:*
Версия от 3.0.0.0 (включая) до 3.0.8.1 (исключая)
cpe:2.3:a:motex:lanscope_cat_client_program:*:*:*:*:*:*:*:*
Версия до 8.4.3.2 (исключая)
cpe:2.3:a:motex:lanscope_cat_client_program:*:*:*:*:*:*:*:*
Версия от 9.0.0.0 (включая) до 9.0.1.9 (включая)
cpe:2.3:a:motex:lanscope_cat_client_program:*:*:*:*:*:*:*:*
Версия от 9.1.0.0 (включая) до 9.1.0.8 (включая)
cpe:2.3:a:motex:lanscope_cat_client_program:*:*:*:*:*:*:*:*
Версия от 9.2.0.0 (включая) до 9.2.0.3 (включая)
cpe:2.3:a:motex:lanscope_cat_detection_agent:*:*:*:*:*:*:*:*
Версия до 8.4.3.2 (исключая)
cpe:2.3:a:motex:lanscope_cat_detection_agent:*:*:*:*:*:*:*:*
Версия от 9.0.0.0 (включая) до 9.0.1.9 (включая)
cpe:2.3:a:motex:lanscope_cat_detection_agent:*:*:*:*:*:*:*:*
Версия от 9.1.0.0 (включая) до 9.1.0.8 (включая)
cpe:2.3:a:motex:lanscope_cat_detection_agent:*:*:*:*:*:*:*:*
Версия от 9.2.0.0 (включая) до 9.2.0.3 (включая)
cpe:2.3:a:motex:lanscope_cat_server_monitoring_agent:*:*:*:*:*:*:*:*
Версия до 9.2.2.0 (исключая)

EPSS

Процентиль: 36%
0.00155
Низкий

7.8 High

CVSS3

7.2 High

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

github логотип

GHSA-f5j5-7wxg-gp96

CVSS3: 7.8
github
больше 3 лет назад

Privilege escalation vulnerability in Multiple MOTEX products (LanScope Cat client program (MR) and LanScope Cat client program (MR)LanScope Cat detection agent (DA) prior to Ver.9.2.1.0, LanScope Cat server monitoring agent (SA, SAE) prior to Ver.9.2.2.0, LanScope An prior to Ver 2.7.7.0 (LanScope An 2 series), and LanScope An prior to Ver 3.0.8.1 (LanScope An 3 series)) allow authenticated attackers to obtain unauthorized privileges and execute arbitrary code.

EPSS

Процентиль: 36%
0.00155
Низкий

7.8 High

CVSS3

7.2 High

CVSS2

Дефекты

NVD-CWE-noinfo