一、 漏洞 CVE-2024-33226 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Wistron Corporation的TBT Force Power Control v1.0.0.0组件中名为Access64.sys的部分存在一个问题,允许攻击者通过发送精心构造的IOCTL请求来提升权限并执行任意代码。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
在命令中使用的特殊元素转义处理不恰当(命令注入)
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
An issue in the component Access64.sys of Wistron Corporation TBT Force Power Control v1.0.0.0 allows attackers to escalate privileges and execute arbitrary code via sending crafted IOCTL requests.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Wistron Corporation TBT Force Power Control 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Wistron Corporation TBT Force Power Control是中国纬创资通(Wistron Corporation)公司的一种电源管理解决方案。 Wistron Corporation TBT Force Power Control v1.0.0.0版本存在安全漏洞,该漏洞源于组件Access64.sys存在安全漏洞。攻击者可利用该漏洞通过发送特制的IOCTL请求来提升权限并执行任意代码。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-33226 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2024-33226 的情报信息