PT-2026-29994 · Microsoft+1 · Windows Server+1
Erkan Ekici
·
Publicado
2026-04-03
·
Atualizado
2026-05-27
·
CVE-2025-7024
CVSS v3.1
7.3
Alta
| Vetor | AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H |
Name of the Vulnerable Software and Affected Versions
AIRBUS PSS TETRA Connectivity Server versão 7.0
Description
Uma falha existe no AIRBUS PSS TETRA Connectivity Server no Windows Server OS que pode permitir que um invasor execute código arbitrário com privilégios de SISTEMA se um usuário for enganado a colocar um arquivo criado em um diretório vulnerável. Isso permite o abuso de privilégios.
Recommendations
Atualize para uma versão com a correção de vulnerabilidade entregue aos clientes afetados.
Correção
LPE
Incorrect Default Permissions
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Airbus Pss Tetra Connectivity Server
Windows Server