Описание
An uncontrolled search path element vulnerability (DLL hijacking) has been discovered that could allow a locally authenticated adversary to escalate privileges to SYSTEM.
Ссылки
- Third Party AdvisoryUS Government Resource
- Third Party Advisory
- Vendor Advisory
- Third Party AdvisoryUS Government Resource
- Third Party Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 6.0.2107.0 (включая) до 6.14.263.0 (включая)
cpe:2.3:a:ptc:kepware_kepserverex:*:*:*:*:*:*:*:*
Конфигурация 2Версия от 6.8 (включая) до 6.14.263.0 (включая)
cpe:2.3:a:ptc:thingworx_kepware_server:*:*:*:*:*:*:*:*
Конфигурация 3Версия от 8.0 (включая) до 8.5 (включая)
cpe:2.3:a:ptc:thingworx_industrial_connectivity:*:*:*:*:*:*:*:*
EPSS
Процентиль: 14%
0.00045
Низкий
7.8 High
CVSS3
7.8 High
CVSS3
Дефекты
CWE-427
CWE-427
Связанные уязвимости
CVSS3: 7.8
github
около 2 лет назад
An uncontrolled search path element vulnerability (DLL hijacking) has been discovered that could allow a locally authenticated adversary to escalate privileges to SYSTEM.
CVSS3: 6.3
fstec
больше 2 лет назад
Уязвимость программного обеспечения OPC-серверов Kepware KEPServerEX и ThingWorkx Kepware Server, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить привилегии в системе и загрузить произвольную библиотеку DLL
EPSS
Процентиль: 14%
0.00045
Низкий
7.8 High
CVSS3
7.8 High
CVSS3
Дефекты
CWE-427
CWE-427