Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-22042

Опубликовано: 13 фев. 2024
Источник: nvd
CVSS3: 7.8
EPSS Низкий

Описание

A vulnerability has been identified in Unicam FX (All versions). The windows installer agent used in affected product contains incorrect use of privileged APIs that trigger the Windows Console Host (conhost.exe) as a child process with SYSTEM privileges. This could be exploited by an attacker to perform a local privilege escalation attack.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:siemens:unicam_fx:-:*:*:*:*:*:*:*

EPSS

Процентиль: 15%
0.00047
Низкий

7.8 High

CVSS3

Дефекты

CWE-648
NVD-CWE-noinfo

Связанные уязвимости

github логотип

GHSA-h66f-8xvf-h765

CVSS3: 7.8
github
почти 2 года назад

A vulnerability has been identified in Unicam FX (All versions). The windows installer agent used in affected product contains incorrect use of privileged APIs that trigger the Windows Console Host (conhost.exe) as a child process with SYSTEM privileges. This could be exploited by an attacker to perform a local privilege escalation attack.

fstec логотип

BDU:2024-01453

CVSS3: 7.8
fstec
почти 2 года назад

Уязвимость агента установщика Windows программного обеспечения для автоматизированного программирования и создания документации для сборки печатных плат Unicam FX, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 15%
0.00047
Низкий

7.8 High

CVSS3

Дефекты

CWE-648
NVD-CWE-noinfo