CVE-2023-41776

Опубликовано: 03 янв. 2024

Источник: nvd

CVSS3: 6.7

CVSS3: 7.8

EPSS Низкий

Описание

There is a local privilege escalation vulnerability of ZTE's ZXCLOUD iRAI.Attackers with regular user privileges can create a fake process, and to escalate local privileges.

Ссылки

https://support.zte.com.cn/support/news/LoopholeInfoDetail.aspx?newsId=1034404
Vendor Advisory
https://support.zte.com.cn/support/news/LoopholeInfoDetail.aspx?newsId=1034404
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:zte:zxcloud_irai:*:*:*:*:*:*:*:*

Версия до 7.23.32 (исключая)

cpe:2.3:a:zte:zxcloud_irai:-:*:*:*:*:*:*:*

EPSS

Процентиль: 8%

0.0003

Низкий

6.7 Medium

CVSS3

7.8 High

CVSS3

Дефекты

CWE-732

CWE-269

Связанные уязвимости

GHSA-6q3v-h264-j33r

CVSS3: 6.7

github

около 2 лет назад

There is a local privilege escalation vulnerability of ZTE's ZXCLOUD iRAI.Attackers with regular user privileges can create a fake process, and to escalate local privileges.

EPSS

Процентиль: 8%

0.0003

Низкий

6.7 Medium

CVSS3

7.8 High

CVSS3

Дефекты

CWE-732

CWE-269