exploitDog

CVE-2023-2331

Опубликовано: 27 апр. 2023

Источник: nvd

CVSS3: 7.8

EPSS Низкий

Описание

Unquoted service Path or Element vulnerability in 42Gears Surelock Windows SureLock Service (NixService.Exe) on Windows application will allows to insert arbitrary code into the service. This issue affects Surelock Windows : from 2.3.12 through 2.40.0.

Ссылки

https://www.42gears.com/security-and-compliance
Not Applicable
https://www.42gears.com/security-and-compliance/42g-2023-001/
Vendor Advisory
https://www.42gears.com/security-and-compliance
Not Applicable

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:42gears:surelock:*:*:*:*:*:windows:*:*

Версия от 2.3.12 (включая) до 2.41.0 (исключая)

EPSS

Процентиль: 17%

0.00053

Низкий

7.8 High

CVSS3

Дефекты

CWE-428

CWE-428

Связанные уязвимости

GHSA-hjqc-mphx-j8hv

CVSS3: 7.8

github

почти 3 года назад

Unquoted Search Path or Element vulnerability in 42Gears Surelock Windows SureLock Service (NixService.Exe) on Windows allows Privilege Escalation, Local Execution of Code.This issue affects Surelock Windows : 2.40.0.

EPSS

Процентиль: 17%

0.00053

Низкий

7.8 High

CVSS3

Дефекты

CWE-428

CWE-428