Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-26319

Опубликовано: 08 мар. 2022
Источник: nvd
CVSS3: 6.5
CVSS2: 6.9
EPSS Низкий

Описание

An installer search patch element vulnerability in Trend Micro Portable Security 3.0 Pro, 3.0 and 2.0 could allow a local attacker to place an arbitrarily generated DLL file in an installer folder to elevate local privileges. Please note: an attacker must first obtain the ability to execute high-privileged code on the target system in order to exploit this vulnerability.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:trendmicro:portable_security:*:*:*:*:*:*:*:*
Версия от 2.0 (включая) до 2.0.8056 (исключая)
cpe:2.3:a:trendmicro:portable_security:*:*:*:*:*:*:*:*
Версия от 3.0 (включая) до 3.0.5054 (исключая)
cpe:2.3:a:trendmicro:portable_security:*:*:*:*:pro:*:*:*
Версия от 3.0 (включая) до 3.0.5054 (исключая)

EPSS

Процентиль: 19%
0.0006
Низкий

6.5 Medium

CVSS3

6.9 Medium

CVSS2

Дефекты

CWE-427

Связанные уязвимости

github логотип

GHSA-8m48-f4hj-956j

CVSS3: 6.5
github
почти 4 года назад

An installer search patch element vulnerability in Trend Micro Portable Security 3.0 Pro, 3.0 and 2.0 could allow a local attacker to place an arbitrarily generated DLL file in an installer folder to elevate local privileges. Please note: an attacker must first obtain the ability to execute high-privileged code on the target system in order to exploit this vulnerability.

EPSS

Процентиль: 19%
0.0006
Низкий

6.5 Medium

CVSS3

6.9 Medium

CVSS2

Дефекты

CWE-427