Osoba atakująca, której uda się wykorzystać te luki, może zainstalować złośliwe oprogramowanie działające z uprawnieniami SYSTEM, naruszając poufność, integralność i dostępność maszyny docelowej.
Numer CVE
CVE-2022-29483
Krytyczność
7.8/10
CVSS
AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:P/RL:O/RC:C
Opis
Osoba atakująca może spróbować wykorzystać te luki, tworząc określone pliki na maszynie docelowej, powodując atak DoS na maszynie docelowej lub eskalację uprawnień użytkownika lokalnego do użytkownika SYSTEMU. Wymagałoby to fizycznego dostępu do maszyny przez atakującego i odblokowania maszyny.
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny