Описание
AnyDesk before 6.2.6 and 6.3.x before 6.3.3 allows a local user to obtain administrator privileges by using the Open Chat Log feature to launch a privileged Notepad process that can launch other applications.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 3.1.0 (включая) до 6.2.6 (исключая)Версия от 6.2.6 (исключая) до 6.3.2 (включая)
Одно из
cpe:2.3:a:anydesk:anydesk:*:*:*:*:*:windows:*:*
cpe:2.3:a:anydesk:anydesk:*:*:*:*:*:windows:*:*
EPSS
Процентиль: 31%
0.00118
Низкий
7.8 High
CVSS3
4.6 Medium
CVSS2
Дефекты
CWE-269
Связанные уязвимости
github
больше 3 лет назад
AnyDesk before 6.2.6 and 6.3.x before 6.3.3 allows a local user to obtain administrator privileges by using the Open Chat Log feature to launch a privileged Notepad process that can launch other applications.
EPSS
Процентиль: 31%
0.00118
Низкий
7.8 High
CVSS3
4.6 Medium
CVSS2
Дефекты
CWE-269