Описание
BASupSrvcUpdater.exe in N-able Take Control Agent through 7.0.41.1141 before 7.0.43 has a TOCTOU Race Condition via a pseudo-symlink at %PROGRAMDATA%\GetSupportService_N-Central\PushUpdates, leading to arbitrary file deletion.
Ссылки
- ExploitThird Party Advisory
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 7.0.43 (исключая)
Одновременно
cpe:2.3:a:n-able:take_control:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
EPSS
Процентиль: 71%
0.00669
Низкий
7 High
CVSS3
Дефекты
CWE-367
Связанные уязвимости
CVSS3: 7
github
больше 2 лет назад
BASupSrvcUpdater.exe in N-able Take Control Agent through 7.0.41.1141 before 7.0.43 has a TOCTOU Race Condition via a pseudo-symlink at %PROGRAMDATA%\GetSupportService_N-Central\PushUpdates, leading to arbitrary file deletion.
CVSS3: 7
fstec
почти 3 года назад
Уязвимость службы BASupSrvc (BASupSrvcUpdater.exe) программного средства для удаленного управления компьютерами и устройствами N-able Take Control, позволяющая нарушителю получить доступ на чтение, изменение или удаление файлов
EPSS
Процентиль: 71%
0.00669
Низкий
7 High
CVSS3
Дефекты
CWE-367