CVE-2022-23714

Опубликовано: 06 июл. 2022

Источник: nvd

CVSS3: 7.8

CVSS2: 7.2

EPSS Низкий

Описание

A local privilege escalation (LPE) issue was discovered in the ransomware canaries features of Elastic Endpoint Security for Windows, which could allow unprivileged users to elevate their privileges to those of the LocalSystem account.

Ссылки

https://discuss.elastic.co/t/elastic-8-3-1-8-3-0-and-7-17-5-security-update/308613
Mitigation
Vendor Advisory
https://www.elastic.co/community/security
Vendor Advisory
https://discuss.elastic.co/t/elastic-8-3-1-8-3-0-and-7-17-5-security-update/308613
Mitigation
Vendor Advisory
https://www.elastic.co/community/security
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:elastic:endpoint_security:*:*:*:*:*:*:*:*

Версия от 7.13.0 (включая) до 7.17.4 (включая)

cpe:2.3:a:elastic:endpoint_security:*:*:*:*:*:*:*:*

Версия от 8.0.0 (включая) до 8.2.3 (включая)

cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 30%

0.0011

Низкий

7.8 High

CVSS3

7.2 High

CVSS2

Дефекты

CWE-264

NVD-CWE-noinfo

Связанные уязвимости

GHSA-v4wm-hvmw-84h7