Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-40396

Опубликовано: 28 янв. 2022
Источник: nvd
CVSS3: 8.8
CVSS3: 8.8
CVSS2: 7.2
EPSS Низкий

Описание

A privilege escalation vulnerability exists in the installation of Advantech DeviceOn/iService 1.1.7. A specially-crafted file can be replaced in the system to escalate privileges to NT SYSTEM authority. An attacker can provide a malicious file to trigger this vulnerability.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:advantech:deviceon\/iservice:1.1.7:*:*:*:*:*:*:*

EPSS

Процентиль: 11%
0.00038
Низкий

8.8 High

CVSS3

8.8 High

CVSS3

7.2 High

CVSS2

Дефекты

CWE-276
CWE-276

Связанные уязвимости

github логотип

GHSA-3x57-7r9m-7xwv

CVSS3: 7.8
github
около 4 лет назад

A privilege escalation vulnerability exists in the installation of Advantech DeviceOn/iService 1.1.7. A specially-crafted file can be replaced in the system to escalate privileges to NT SYSTEM authority. An attacker can provide a malicious file to trigger this vulnerability.

fstec логотип

BDU:2022-04791

CVSS3: 8.8
fstec
около 4 лет назад

Уязвимость программного средства Advantech DeviceOn/iService, связанная с неправильными настройками прав доступа по умолчанию, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 11%
0.00038
Низкий

8.8 High

CVSS3

8.8 High

CVSS3

7.2 High

CVSS2

Дефекты

CWE-276
CWE-276