Описание
IBM QRadar WinCollect Agent 10.0 through 10.1.6, when installed to run as ADMIN or SYSTEM, is vulnerable to a local escalation of privilege attack that a normal user could utilize to gain SYSTEM permissions. IBM X-Force ID: 262542.
Ссылки
- VDB EntryVendor Advisory
- Vendor Advisory
- VDB EntryVendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 10.0 (включая) до 10.1.7 (исключая)
cpe:2.3:a:ibm:qradar_wincollect:*:*:*:*:*:*:*:*
EPSS
Процентиль: 10%
0.00034
Низкий
7.5 High
CVSS3
7.8 High
CVSS3
Дефекты
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 7.5
github
больше 2 лет назад
IBM QRadar WinCollect Agent 10.0 through 10.1.6, when installed to run as ADMIN or SYSTEM, is vulnerable to a local escalation of privilege attack that a normal user could utilize to gain SYSTEM permissions. IBM X-Force ID: 262542.
CVSS3: 7.5
fstec
больше 2 лет назад
Уязвимость средства пересылки событий системного журнала IBM QRadar WinCollect Agent, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии
EPSS
Процентиль: 10%
0.00034
Низкий
7.5 High
CVSS3
7.8 High
CVSS3
Дефекты
NVD-CWE-noinfo