Описание
RealVNC VNC Server before 6.11.0 and VNC Viewer before 6.22.826 on Windows allow local privilege escalation via MSI installer Repair mode.
Ссылки
- https://help.realvnc.com/hc/en-us/articles/360002253138-Release-Notes#vnc-server-6-11-0-released-0-2Release NotesVendor Advisory
- https://help.realvnc.com/hc/en-us/articles/360002253138-Release-Notes#vnc-server-6-11-0-released-0-2Release NotesVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 6.11.0 (исключая)
cpe:2.3:a:realvnc:vnc_server:*:*:*:*:*:*:*:*
Конфигурация 2Версия до 6.22.826 (исключая)
Одновременно
cpe:2.3:a:realvnc:vnc_viewer:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
EPSS
Процентиль: 27%
0.00098
Низкий
7.8 High
CVSS3
Дефекты
NVD-CWE-noinfo
CWE-269
Связанные уязвимости
CVSS3: 7.8
github
больше 3 лет назад
RealVNC VNC Server before 6.11.0 and VNC Viewer before 6.22.826 on Windows allow local privilege escalation via MSI installer Repair mode.
CVSS3: 7.8
fstec
больше 3 лет назад
Уязвимость программного средства удаленного доступа RealVNC, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии
EPSS
Процентиль: 27%
0.00098
Низкий
7.8 High
CVSS3
Дефекты
NVD-CWE-noinfo
CWE-269