PT-2019-15806 · Nalpeiron · Nalpeiron Licensing Service

Publicado

2019-12-17

Atualizado

2019-12-31

CVE-2019-19315

CVSS v3.1

7.1

Alta

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N

Name of the Vulnerable Software and Affected Versions Nalpeiron Licensing Service version 7.3.4.0

Description The issue allows Elevation of Privilege via the '.mailslot lsX86ccMailslot' mailslot.

Recommendations For Nalpeiron Licensing Service version 7.3.4.0, consider restricting access to the '.mailslot lsX86ccMailslot' mailslot to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

Exploit

Incorrect Permission

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-732

Identificadores relacionados

CVE-2019-19315

Produtos afetados

Nalpeiron Licensing Service

PT-2019-15806 · Nalpeiron · Nalpeiron Licensing Service

CVE-2019-19315

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 3