PT-2018-17522 · Nsclient · Nos Client

Publicado

2018-01-31

Atualizado

2019-03-06

CVE-2018-6384

CVSS v3.1

7.8

Alta

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions NSClient++ versions prior to 0.4.1.73

Description The issue allows non-privileged local users to execute arbitrary code with elevated privileges on the system. This can be achieved by placing a malicious program.exe executable in the %SYSTEMDRIVE% folder, exploiting an unquoted Windows search path vulnerability.

Recommendations For versions prior to 0.4.1.73, update to version 0.4.1.73 or later to resolve the issue.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-428

Identificadores relacionados

CVE-2018-6384

Produtos afetados

Nos Client

PT-2018-17522 · Nsclient · Nos Client

CVE-2018-6384

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4