1 results (0.002 seconds)

CVSS: 9.0EPSS: 0%CPEs: 1EXPL: 0

In ControlUp Real-Time Agent before 8.6, an unquoted path can result in privilege escalation. An attacker would require write permissions to the root level of the OS drive (C:\) to exploit this. En ControlUp Real-Time Agent versiones anteriores a 8.6, una ruta no citada puede resultar en una escalada de privilegios. Un atacante necesitaría permisos de escritura en nivel root de la unidad del sistema operativo (C:\) para explotar esto • https://www.controlup.com/security/cve-2022-27905 • CWE-428: Unquoted Search Path or Element •