一、 漏洞 CVE-2022-38176 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在YSoft SAFEQ 6 的6.0.72之前发现了一个问题。客户端V3服务的安装程序的一部分配置了不正确的权限,允许通过替代数据流覆盖可执行文件来提升本地用户权限。注意:这不同于CVE-2021-31859。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
An issue was discovered in YSoft SAFEQ 6 before 6.0.72. Incorrect privileges were configured as part of the installer package for the Client V3 services, allowing for local user privilege escalation by overwriting the executable file via an alternative data stream. NOTE: this is not the same as CVE-2021-31859.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
YSoft SAFEQ 6 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
YSoft SAFEQ 6是捷克YSoft公司的一个企业打印管理套件解决方案平台。 YSoft SAFEQ 6 6.0.72 之前版本存在安全漏洞,该漏洞源于错误的权限被配置为 Client V3 服务的安装程序包的一部分,攻击者利用该漏洞可以通过替代数据流覆盖可执行文件来提升本地用户权限。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2022-38176 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2022-38176 的情报信息
-
标题: Building Better Ways of Working | Y Soft -- 🔗来源链接
标签: x_refsource_MISC
- https://www.ysoft.com/en/legal/ysoft-safeq-client-v3-local-privilege-escalation x_refsource_MISC
- https://nvd.nist.gov/vuln/detail/CVE-2022-38176