Описание
An issue was discovered in the rollback feature of Elastic Endpoint Security for Windows, which could allow unprivileged users to elevate their privileges to those of the LocalSystem account.
Ссылки
- Release NotesVendor Advisory
- Vendor Advisory
- Release NotesVendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 3.62.3 (исключая)Версия до 7.17.9 (исключая)Версия от 8.0.0 (включая) до 8.5.0 (исключая)
Одновременно
Одно из
cpe:2.3:a:elastic:endgame:*:*:*:*:*:*:*:*
cpe:2.3:a:elastic:endpoint_security:*:*:*:*:*:*:*:*
cpe:2.3:a:elastic:endpoint_security:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
EPSS
Процентиль: 26%
0.00092
Низкий
7.8 High
CVSS3
Дефекты
CWE-269
CWE-269
Связанные уязвимости
CVSS3: 7.8
github
почти 3 года назад
An issue was discovered in the rollback feature of Elastic Endpoint Security for Windows, which could allow unprivileged users to elevate their privileges to those of the LocalSystem account.
CVSS3: 7
fstec
больше 3 лет назад
Уязвимость функции помещения вредоносных объектов на карантин средств защиты конечных точек Elastic Security и Elastic Endgame операционных систем Windows, позволяющая нарушителю повысить свои привилегии
EPSS
Процентиль: 26%
0.00092
Низкий
7.8 High
CVSS3
Дефекты
CWE-269
CWE-269