CVE-2021-47974

Nome do Software Vulnerável e Versões Afetadas VX Search versão 13.5.28

Description Um problema de caminho de serviço não Aspas (unquoted service path) existe nos serviços VX Search Server e VX Search Enterprise. Isso permite que atacantes locais escalem privilégios ao colocar executáveis maliciosos em diretórios de caminho não aspas, como "C:Program FilesVX Search", para executar código arbitrário com privilégios de LocalSystem quando os serviços forem reiniciados.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.