漏洞标题
N/A
漏洞描述信息
我们发现Unicam FX(所有版本)存在一个漏洞。受影响产品的安装程序代理使用了特权API的不正确用法,这会导致Windows控制台主机(conhost.exe)作为具有SYSTEM权限的子进程运行。攻击者可以利用这一点来进行本地权限提升攻击。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
关键资源的不正确权限授予
漏洞标题
N/A
漏洞描述信息
A vulnerability has been identified in Unicam FX (All versions). The windows installer agent used in affected product contains incorrect use of privileged APIs that trigger the Windows Console Host (conhost.exe) as a child process with SYSTEM privileges. This could be exploited by an attacker to perform a local privilege escalation attack.
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
特权API的不正确使用
漏洞标题
Siemens Unicam FX 安全漏洞
漏洞描述信息
Siemens Unicam FX是德国西门子(Siemens)公司的一个常用的 NPI 软件工具。 Siemens Unicam FX 存在安全漏洞,该漏洞源于受影响产品中使用的 Windows 安装程序代理包含对特权 API 的错误使用,这些 API 会触发 Windows 控制台主机 (conhost.exe) 作为具有系统权限的子进程。
CVSS信息
N/A
漏洞类别
其他