CVE-2020-14418

Опубликовано: 30 янв. 2021

Источник: nvd

CVSS3: 7

CVSS2: 6.9

EPSS Низкий

Описание

A TOCTOU vulnerability exists in madCodeHook before 2020-07-16 that allows local attackers to elevate their privileges to SYSTEM. This occurs because path redirection can occur via vectors involving directory junctions.

Ссылки

https://github.com/nettitude/metasploit-modules
Product
Third Party Advisory
https://labs.nettitude.com/blog/cve-2020-14418-madcodehook-library-local-privilege-escalation/
Exploit
Third Party Advisory
https://github.com/nettitude/metasploit-modules
Product
Third Party Advisory
https://labs.nettitude.com/blog/cve-2020-14418-madcodehook-library-local-privilege-escalation/
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:cisco:advanced_malware_protection:*:*:*:*:*:*:*:*

Версия до 7.2.13 (исключая)

cpe:2.3:a:madshi:madcodehook:*:*:*:*:*:*:*:*

Версия до 4.1.3 (исключая)

cpe:2.3:a:morphisec:unified_threat_prevention_platform:*:*:*:*:*:*:*:*

Версия до 3.5.9 (исключая)

cpe:2.3:a:morphisec:unified_threat_prevention_platform:*:*:*:*:*:*:*:*

Версия от 4.0 (включая) до 4.1.2 (исключая)

EPSS

Процентиль: 20%

0.00064

Низкий

7 High

CVSS3

6.9 Medium

CVSS2

Дефекты

CWE-367

Связанные уязвимости

GHSA-w3q5-g4xc-24gf

github

больше 3 лет назад