一、 漏洞 CVE-2024-46465 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
默认情况下,CRYHOD for Windows 2024.3及之前版本的专用文件夹可被其他用户访问,从而误用技术文件并使它们以更高的权限执行任务。需要修改 CRYHOD 的配置来防止此漏洞。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
关键资源的不正确权限授予
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
By default, dedicated folders of CRYHOD for Windows up to 2024.3 can be accessed by other users to misuse technical files and make them perform tasks with higher privileges. Configuration of CRYHOD has to be modified to prevent this vulnerability.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
PRIMX CRYHOD 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
PRIMX CRYHOD是PRIMX公司的一个用于使公司能够根据全球管理策略保护带离场所的员工设备。 PRIMX CRYHOD 2024.3及之前版本存在安全漏洞,该漏洞源于默认情况下专用文件夹可以被其他用户访问,可以滥用技术文件并执行具有更高权限的任务。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-46465 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
