exploitDog

CVE-2023-36657

Опубликовано: 15 сент. 2023

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

An issue was discovered in OPSWAT MetaDefender KIOSK 4.6.1.9996. Built-in features of Windows (desktop shortcuts, narrator) can be abused for privilege escalation.

Ссылки

https://docs.opswat.com/mdkiosk
Product
Release Notes
https://docs.opswat.com/mdkiosk/release-notes/cve-2023-36657
Release Notes
Vendor Advisory
https://docs.opswat.com/mdkiosk
Product
Release Notes
https://docs.opswat.com/mdkiosk/release-notes/cve-2023-36657
Release Notes
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:opswat:metadefender_kiosk:*:*:*:*:*:*:*:*

Версия от 4.5.0 (включая) до 4.6.1.9996 (включая)

EPSS

Процентиль: 61%

0.00409

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-269

Связанные уязвимости

GHSA-c8vm-qj77-29cq

CVSS3: 9.8

github

больше 2 лет назад

An issue was discovered in OPSWAT MetaDefender KIOSK 4.6.1.9996. Built-in features of Windows (desktop shortcuts, narrator) can be abused for privilege escalation.

EPSS

Процентиль: 61%

0.00409

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-269