CVE-2023-5622

Опубликовано: 26 окт. 2023

Источник: nvd

CVSS3: 7.1

CVSS3: 8.8

EPSS Низкий

Описание

Under certain conditions, Nessus Network Monitor could allow a low privileged user to escalate privileges to NT AUTHORITY\SYSTEM on Windows hosts by replacing a specially crafted file.

Ссылки

https://www.tenable.com/security/tns-2023-34
Patch
Vendor Advisory
https://www.tenable.com/security/tns-2023-34
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:tenable:nessus_network_monitor:*:*:*:*:*:windows:*:*

Версия до 6.3.0 (исключая)

EPSS

Процентиль: 17%

0.00056

Низкий

7.1 High

CVSS3

8.8 High

CVSS3

Дефекты

CWE-269

Связанные уязвимости

GHSA-2wg8-2hgh-5f85

CVSS3: 7.1

github

больше 2 лет назад

Under certain conditions, Nessus Network Monitor could allow a low privileged user to escalate privileges to NT AUTHORITY\SYSTEM on Windows hosts by replacing a specially crafted file.

BDU:2023-08387

CVSS3: 8.8

fstec

больше 2 лет назад

Уязвимость программного средства контроля защищенности Nessus Network Monitor, связанная с ошибками при управлении привилегиями, позволяющая нарушителю повысить свои привилегии до уровня NT AUTHORITY\SYSTEM

EPSS

Процентиль: 17%

0.00056

Низкий

7.1 High

CVSS3

8.8 High

CVSS3

Дефекты

CWE-269