exploitDog

CVE-2021-45912

Опубликовано: 04 янв. 2022

Источник: nvd

CVSS3: 7.8

CVSS2: 4.6

EPSS Низкий

Описание

An unauthenticated Named Pipe channel in Controlup Real-Time Agent (cuAgent.exe) before 8.5 potentially allows an attacker to run OS commands via the ProcessActionRequest WCF method.

Ссылки

https://controlup.com
Product
https://www.controlup.com/security/security-advisory-local-privilege-escalation/
Patch
Vendor Advisory
https://controlup.com
Product
https://www.controlup.com/security/security-advisory-local-privilege-escalation/
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:controlup:real-time_agent:*:*:*:*:hybrid_cloud:*:*:*

Версия до 8.5 (исключая)

cpe:2.3:a:controlup:real-time_agent:*:*:*:*:on-premises:*:*:*

Версия до 8.5 (исключая)

EPSS

Процентиль: 35%

0.00142

Низкий

7.8 High

CVSS3

4.6 Medium

CVSS2

Дефекты

CWE-78

EPSS

Процентиль: 35%

0.00142

Низкий

7.8 High

CVSS3

4.6 Medium

CVSS2

Дефекты

CWE-78