CVE-2024-6974

Опубликовано: 31 июл. 2024

Источник: nvd

CVSS3: 8.8

CVSS3: 7.8

EPSS Низкий

Описание

Cato Networks Windows SDP Client Local Privilege Escalation via self-upgradeThis issue affects SDP Client: before 5.10.34.

Ссылки

https://support.catonetworks.com/hc/en-us/articles/19762641007133-CVE-2024-6974-Windows-SDP-Client-Local-Privilege-Escalation-via-self-upgrade
Exploit
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:catonetworks:cato_client:*:*:*:*:*:windows:*:*

Версия до 5.10.34 (исключая)

EPSS

Процентиль: 7%

0.00031

Низкий

8.8 High

CVSS3

7.8 High

CVSS3

Дефекты

CWE-276

Связанные уязвимости

GHSA-24g8-xhgr-ch6g

CVSS3: 8.8

github

около 1 года назад

Untrusted Search Path, Incorrect Default Permissions vulnerability in Cato Networks SDP Client on Windows allows Privilege Escalation.This issue affects SDP Client: before 5.10.34.

EPSS

Процентиль: 7%

0.00031

Низкий

8.8 High

CVSS3

7.8 High

CVSS3

Дефекты

CWE-276