Описание
upsMonitor in ViewPower (aka ViewPowerHTML) 1.04-21012 through 1.04-21353 has insecure permissions for the service binary that enable an Authenticated User to modify files, allowing for privilege escalation.
Ссылки
- ExploitPatchTechnical DescriptionThird Party Advisory
- Vendor Advisory
- ExploitPatchTechnical DescriptionThird Party Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 1.04-21012 (включая) до 1.04-21353 (включая)Версия от 1.04-21012 (включая) до 1.04-21353 (включая)
Одновременно
Одно из
cpe:2.3:a:power-software-download:viewpower:*:*:*:*:-:*:*:*
cpe:2.3:a:power-software-download:viewpower:*:*:*:*:pro:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
EPSS
Процентиль: 10%
0.00034
Низкий
7.8 High
CVSS3
Дефекты
CWE-276
Связанные уязвимости
CVSS3: 7.8
github
больше 3 лет назад
upsMonitor in ViewPower (aka ViewPowerHTML) 1.04-21012 through 1.04-21353 has insecure permissions for the service binary that enable an Authenticated User to modify files, allowing for privilege escalation.
EPSS
Процентиль: 10%
0.00034
Низкий
7.8 High
CVSS3
Дефекты
CWE-276