Oprogramowanie do monitorowania Easy UPS Online (Windows 10, 11, Windows Server 2016, 2019, 2022): 2.6-GA-01-23116 i starsze
Numer CVE
CVE-2023-6407
Krytyczność
5.3/10
CVSS
AV:L/AC:H/PR:L/UI:N/S:U/C:N/I:L/A:H
Opis
Istnieje luka w zabezpieczeniach umożliwiająca przekroczenie ścieżki, która może spowodować usunięcie dowolnego pliku po ponownym uruchomieniu usługi, jeśli uzyska do niej dostęp lokalny atakujący o niskich uprawnieniach.