一、 漏洞 CVE-2023-28079 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Windows PowerPath,版本7.0、7.1和7.2,包含不安全的文件和文件夹权限漏洞。常规用户(非管理员)可以利用弱的文件和文件夹权限,升级权限并在 NT AUTHORITY\SYSTEM 上下文中执行任意代码。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
关键资源的不正确权限授予
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
PowerPath for Windows, versions 7.0, 7.1 & 7.2 contains Insecure File and Folder Permissions vulnerability. A regular user (non-admin) can exploit the weak folder and file permissions to escalate privileges and execute arbitrary code in the context of NT AUTHORITY\SYSTEM.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
缺省权限不正确
来源:美国国家漏洞数据库 NVD
漏洞标题
Dell PowerPath Management Appliance 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Dell PowerPath Management Appliance是美国戴尔(Dell)公司的一种 PowerPath 主机管理应用程序,提供两种模型:基于虚拟机的设备和 Docker 容器化设备。 Dell PowerPath Management Appliance 7.0版本、7.1版本、7.2版本存在安全漏洞,该漏洞源于文件和文件夹权限管理不当。攻击者利用该漏洞可以提升权限并执行任意代码。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2023-28079 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2023-28079 的情报信息