CVE-2022-27502

Опубликовано: 10 июн. 2022

Источник: nvd

CVSS3: 7.8

CVSS2: 7.2

EPSS Низкий

Описание

RealVNC VNC Server 6.9.0 through 5.1.0 for Windows allows local privilege escalation because an installer repair operation executes %TEMP% files as SYSTEM.

Ссылки

https://help.realvnc.com/hc/en-us/articles/360002478311-Are-there-any-known-security-vulnerabilities-#cve-2008-4770-moderate-%E2%80%94-only-affects-vnc-viewer--0-1
Vendor Advisory
https://realvnc.com
Vendor Advisory
https://help.realvnc.com/hc/en-us/articles/360002478311-Are-there-any-known-security-vulnerabilities-#cve-2008-4770-moderate-%E2%80%94-only-affects-vnc-viewer--0-1
Vendor Advisory
https://realvnc.com
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:realvnc:vnc_server:*:*:*:*:*:*:*:*

Версия от 5.1.0 (включая) до 6.9.1 (исключая)

cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 58%

0.00371

Низкий

7.8 High

CVSS3

7.2 High

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-fcfr-67qx-fpgv

CVSS3: 7.8

github

больше 3 лет назад

RealVNC VNC Server 6.9.0 through 5.1.0 for Windows allows local privilege escalation because an installer repair operation executes %TEMP% files as SYSTEM.

BDU:2022-06447

CVSS3: 7.8

fstec

больше 3 лет назад

Уязвимость программного средства удаленного доступа RealVNC, связанная с возможностью выполнения файлов %TEMP% как SYSTEM, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 58%

0.00371

Низкий

7.8 High

CVSS3

7.2 High

CVSS2

Дефекты

NVD-CWE-noinfo