Описание
The Inventory module of the 1E Client 5.0.0.745 doesn't handle an unquoted path when executing %PROGRAMFILES%\1E\Client\Tachyon.Performance.Metrics.exe. This may allow remote authenticated users and local users to gain elevated privileges.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:1e:client:5.0.0.745:*:*:*:*:windows:*:*
EPSS
Процентиль: 71%
0.00662
Низкий
8.8 High
CVSS3
6.5 Medium
CVSS2
Дефекты
CWE-428
Связанные уязвимости
github
больше 3 лет назад
The Inventory module of the 1E Client 5.0.0.745 doesn't handle an unquoted path when executing %PROGRAMFILES%\1E\Client\Tachyon.Performance.Metrics.exe. This may allow remote authenticated users and local users to gain elevated privileges.
EPSS
Процентиль: 71%
0.00662
Низкий
8.8 High
CVSS3
6.5 Medium
CVSS2
Дефекты
CWE-428