CVE-2024-7243— Panda Security Dome 后置链接漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2024-7243の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
Panda Security Dome Link Following Local Privilege Escalation Vulnerability
ソース: NVD (National Vulnerability Database)
脆弱性説明
Panda Security Dome Link Following Local Privilege Escalation Vulnerability. This vulnerability allows local attackers to escalate privileges on affected installations of Panda Security Dome. An attacker must first obtain the ability to execute low-privileged code on the target system in order to exploit this vulnerability. The specific flaw exists within the PSANHost executable. By creating a junction, an attacker can abuse the service to create arbitrary files. An attacker can leverage this vulnerability to escalate privileges and execute arbitrary code in the context of SYSTEM. Was ZDI-CAN-23413.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
在文件访问前对链接解析不恰当(链接跟随)
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Panda Security Dome 后置链接漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Panda Security Dome是西班牙熊猫安全(Panda Security)公司的一款针对勒索软件和间谍软件的防病毒产品。 Panda Security Dome存在后置链接漏洞,该漏洞源于PSANHost可执行文件中的链接跟随机制,可能导致本地攻击者提升权限,并在SYSTEM环境中执行任意代码。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| Panda Security | Dome | 22.02.01 | - |
II. CVE-2024-7243の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2024-7243のインテリジェンス情報
请登录查看更多情报信息。
CVE-2024-7243 厂商安全公告 (1)
Same Patch Batch · Panda Security · 2024-11-22 · 5 CVEs total
| CVE-2024-7242 | Panda Security Dome Link Following Local Privilege Escalation Vulnerability | |
| CVE-2024-7245 | Panda Security Dome VPN Incorrect Permission Assignment Local Privilege Escalation Vulnera | |
| CVE-2024-7244 | Panda Security Dome VPN DLL Hijacking Local Privilege Escalation Vulnerability | |
| CVE-2024-7241 | Panda Security Dome Link Following Local Privilege Escalation Vulnerability |
IV. 関連脆弱性
同じ製品: Dome
- CVE-2024-13043
Panda Security Dome Link Following Local Privilege Escalatio - CVE-2024-7245
Panda Security Dome VPN Incorrect Permission Assignment Loca - CVE-2024-7242
Panda Security Dome Link Following Local Privilege Escalatio - CVE-2024-7241
Panda Security Dome Link Following Local Privilege Escalatio - CVE-2024-7244
Panda Security Dome VPN DLL Hijacking Local Privilege Escala
同じベンダー: Panda Security
- CVE-2025-34109
Panda Security PSEvents.exe Insecure DLL Loading Privilege E - CVE-2024-13043
Panda Security Dome Link Following Local Privilege Escalatio - CVE-2024-7245
Panda Security Dome VPN Incorrect Permission Assignment Loca - CVE-2024-7242
Panda Security Dome Link Following Local Privilege Escalatio - CVE-2024-7241
Panda Security Dome Link Following Local Privilege Escalatio
同じ弱点: CWE-59
- CVE-2026-45405
Dokku: Arbitrary File Write via Tar Symlink Traversal in git - CVE-2026-50549
Cursor Desktop sandbox escape via symlink and failed path ca - CVE-2026-53765
chrome-devtools-mcp: daemon.pid write follows symlinks in /t - CVE-2026-23879
py7zr: Arbitrary File Write Vulnerability - CVE-2026-35025
ProFTPD ACL Bypass via /proc/self/root Path Prefix in RNFR
V. CVE-2024-7243へのコメント
まだコメントはありません