ProduktDaUM < 2025.3.1
Numer CVECVE-2025-41686
Krytyczność7.8/10
CVSSAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
OpisW systemie Phoenix Contact Device and Update Management w wersjach starszych niż 2025.3.1 istnieje luka w zabezpieczeniach umożliwiająca eskalację uprawnień, wynikająca z nieprawidłowej konfiguracji uprawnień do pliku nssm.exe w usłudze DAUM-WINDOWS-SERVICE. Ta błędna konfiguracja umożliwia użytkownikowi lokalnemu o niskich uprawnieniach wykonanie dowolnego kodu z uprawnieniami administracyjnymi.
  
AktualizacjaTAK
Linkhttps://certvde.com/en/advisories/VDE-2025-063/