Описание
In Tenable Agent versions prior to 10.8.5 on a Windows host, it was found that a non-administrative user could execute code with SYSTEM privilege.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 10.8.5 (исключая)
Одновременно
cpe:2.3:a:tenable:nessus_agent:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
EPSS
Процентиль: 4%
0.00018
Низкий
7.8 High
CVSS3
Дефекты
CWE-276
Связанные уязвимости
CVSS3: 7.8
github
8 месяцев назад
In Tenable Agent versions prior to 10.8.5 on a Windows host, it was found that a non-administrative user could execute code with SYSTEM privilege.
CVSS3: 7.8
fstec
9 месяцев назад
Уязвимость программного обеспечения безопасного сбора данных о состоянии системы Tenable Agent, связанная с неправильными разрешениями по умолчанию, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 4%
0.00018
Низкий
7.8 High
CVSS3
Дефекты
CWE-276