脆弱性情報
高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
Vembu StoreGrid 4.0 Unquoted Service Path Privilege Escalation
脆弱性説明
Vembu StoreGrid 4.0 contains an unquoted service path vulnerability in the RemoteBackup and RemoteBackup_webServer services that allows local attackers to escalate privileges. Attackers can place a malicious executable in the unquoted path and restart the service to execute code with LocalSystem privileges.
CVSS情報
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
脆弱性タイプ
未经引用的搜索路径或元素
脆弱性タイトル
Vembu StoreGrid 权限许可和访问控制问题漏洞
脆弱性説明
Vembu storegrid是美国Vembu公司的一套数据存储解决方案。 Vembu StoreGrid 4.0版本存在权限许可和访问控制问题漏洞,该漏洞源于RemoteBackup和RemoteBackup_webServer服务存在未引用的服务路径,可能导致本地攻击者提升权限。
CVSS情報
N/A
脆弱性タイプ
N/A