漏洞标题
N/A
漏洞描述信息
在Adam Kropelin adk0212APC UPS Daemon 到 3.14.14 中,APCUPSD 默认安装允许一个本地已验证但无特权的用户以提升权限的方式运行任意代码,方法是将服务可执行文件 apcupsd.exe 替换为一个恶意可执行文件,它将在启动时以系统权限运行。这是因为 %SYSTEMDrive%\apcupsd\bin\apcupsd.exe 的“RW NT AUTHORITY\Authenticated Users”权限导致了此发生。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
In Adam Kropelin adk0212 APC UPS Daemon through 3.14.14, the default installation of APCUPSD allows a local authenticated, but unprivileged, user to run arbitrary code with elevated privileges by replacing the service executable apcupsd.exe with a malicious executable that will run with SYSTEM privileges at startup. This occurs because of "RW NT AUTHORITY\Authenticated Users" permissions for %SYSTEMDRIVE%\apcupsd\bin\apcupsd.exe.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
APC UPS Daemon 代码问题漏洞
漏洞描述信息
APC UPS Daemon是一款用于监测UPS电源的软件。 APC UPS Daemon 3.14.14及之前的版本中存在代码问题漏洞。本地攻击者可利用该漏洞以提升的权限执行任意代码。
CVSS信息
N/A
漏洞类别
代码问题