漏洞信息
# Beats Windows安装程序路径漏洞
## 概述
存在一个**不受控的搜索路径元素漏洞**,可导致**本地权限提升(LPE)**。
## 影响版本
未提供具体影响版本。
## 细节
该漏洞是由于**目录权限配置不当**,造成攻击者可以利用不安全的路径搜索顺序,进而**移动和删除任意文件**。
## 影响
本地攻击者可通过此漏洞**提升至SYSTEM级别权限**,从而完全控制系统。可利用点包括但不限于:文件操作、路径劫持、资源加载等。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Beats Uncontrolled Search Path Element can lead to Local Privilege Escalation (LPE) when using the Windows Installer
漏洞描述信息
An uncontrolled search path element vulnerability can lead to local privilege Escalation (LPE) via Insecure Directory Permissions. The vulnerability arises from improper handling of directory permissions. An attacker with local access may exploit this flaw to move and delete arbitrary files, potentially gaining SYSTEM privileges.
CVSS信息
CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
对搜索路径元素未加控制
漏洞标题
Elastic 安全漏洞
漏洞描述信息
Elastic是荷兰Elastic公司的一套基于Lucene构建的开源分布式RESTful搜索引擎。该产品主要应用于云计算,并支持通过HTTP使用JSON进行数据索引。 Elastic存在安全漏洞,该漏洞源于目录权限处理不当,可能导致本地权限提升。
CVSS信息
N/A
漏洞类别
其他