漏洞信息
# APM Server 路径漏洞致本地提权
## 概述
存在一个由于不安全目录权限导致的**未受控搜索路径元素**漏洞,攻击者可利用该漏洞进行本地提权(LPE),最终获得 **SYSTEM 权限**。
## 影响版本
未明确指出具体影响版本。
## 细节
- 漏洞原因:目录权限配置不当。
- 攻击面:本地用户。
- 攻击方式:攻击者可移动或删除任意文件,控制文件加载路径,从而触发提权。
## 影响
攻击者可利用此漏洞提升至 **SYSTEM 级权限**,完全控制系统。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
APM Server Uncontrolled Search Path Element can lead to Local Privilege Escalation (LPE) when using the Windows Installer
漏洞描述信息
An uncontrolled search path element vulnerability can lead to local privilege Escalation (LPE) via Insecure Directory Permissions. The vulnerability arises from improper handling of directory permissions. An attacker with local access may exploit this flaw to move and delete arbitrary files, potentially gaining SYSTEM privileges.
CVSS信息
CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
对搜索路径元素未加控制
漏洞标题
Elastic 安全漏洞
漏洞描述信息
Elastic是荷兰Elastic公司的一套基于Lucene构建的开源分布式RESTful搜索引擎。该产品主要应用于云计算,并支持通过HTTP使用JSON进行数据索引。 Elastic存在安全漏洞,该漏洞源于目录权限处理不当,可能导致本地权限提升。
CVSS信息
N/A
漏洞类别
其他