Описание
rcdsvc in the Proofpoint Insider Threat Management Windows Agent (formerly ObserveIT Windows Agent) before 7.9 allows remote authenticated users to execute arbitrary code as SYSTEM because of improper deserialization over named pipes.
Ссылки
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 6.3 (включая) до 7.4.2 (исключая)Версия от 7.5.0 (включая) до 7.5.3 (исключая)Версия от 7.6.0 (включая) до 7.6.4 (исключая)Версия от 7.7.0 (включая) до 7.7.4 (исключая)Версия от 7.8.0 (включая) до 7.8.3 (исключая)
Одно из
cpe:2.3:a:proofpoint:insider_threat_management:*:*:*:*:*:windows:*:*
cpe:2.3:a:proofpoint:insider_threat_management:*:*:*:*:*:windows:*:*
cpe:2.3:a:proofpoint:insider_threat_management:*:*:*:*:*:windows:*:*
cpe:2.3:a:proofpoint:insider_threat_management:*:*:*:*:*:windows:*:*
cpe:2.3:a:proofpoint:insider_threat_management:*:*:*:*:*:windows:*:*
EPSS
Процентиль: 93%
0.11082
Средний
8.8 High
CVSS3
9 Critical
CVSS2
Дефекты
CWE-502
Связанные уязвимости
github
больше 3 лет назад
rcdsvc in the Proofpoint Insider Threat Management Windows Agent (formerly ObserveIT Windows Agent) before 7.9 allows remote authenticated users to execute arbitrary code as SYSTEM because of improper deserialization over named pipes.
EPSS
Процентиль: 93%
0.11082
Средний
8.8 High
CVSS3
9 Critical
CVSS2
Дефекты
CWE-502