PT-2026-6743 · Issivs · Intelligent Security System Securos Enterprise
Alberto Vargas
·
Publicado
2026-02-06
·
Atualizado
2026-02-06
·
CVE-2019-25304
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Name of the Vulnerable Software and Affected Versions
SecurOS Enterprise versão 10.2
Description
Um problema de caminho de serviço não Aspas existe no SecurosCtrlService. Usuários locais podem explorar o caminho não aspas em 'C:Program Files (x86)ISSSecurOS' para inserir código malicioso, que pode então ser executado com permissões de nível de sistema durante a inicialização do serviço, resultando em privilégios elevados.
Recommendations
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Intelligent Security System Securos Enterprise