Oprogramowanie Open Automation: przed wersją V20.00.0076
Numer CVE
CVE-2024-11220
Krytyczność
7.8/10
CVSS
AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Opis
Lokalny użytkownik niskiego poziomu na komputerze serwera z uprawnieniami do uruchomionych usług OAS może utworzyć i wykonać raport za pomocą pliku rdlx na samym systemie serwera. Każdy kod w pliku rdlx raportu jest wykonywany z uprawnieniami SYSTEM, co powoduje eskalację uprawnień.
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny