CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2019-12176
https://notcve.org/view.php?id=CVE-2019-12176
Privilege escalation in the "HTC Account Service" and "ViveportDesktopService" in HTC VIVEPORT before 1.0.0.36 allows local attackers to escalate privileges to SYSTEM via reconfiguration of either service. La escalada de privilegios en el "Servicio de cuenta de HTC" y "ViveportDesktopService" en HTC VIVEPORT anterior a la versión 1.0.0.36 permite a los atacantes locales escalar los privilegios al SISTEMA mediante la reconfiguración de cualquiera de los servicios. • https://community.viveport.com https://huskersec.com/privilege-escalation-via-htc-viveport-desktop-c93471ff87c8 • CWE-269: Improper Privilege Management •
CVSS: 9.3EPSS: 0%CPEs: 1EXPL: 1CVE-2019-12177
https://notcve.org/view.php?id=CVE-2019-12177
Privilege escalation due to insecure directory permissions affecting ViveportDesktopService in HTC VIVEPORT before 1.0.0.36 allows local attackers to escalate privileges via DLL hijacking. La escalada de privilegios debido a permisos de directorio no seguros que afectan a ViveportDesktopService en HTC VIVEPORT antes de la 1.0.0.36 permite a los atacantes locales escalar los privilegios a través del secuestro de DLL. • https://community.viveport.com https://huskersec.com/privilege-escalation-via-htc-viveport-desktop-c93471ff87c8 https://posts.specterops.io/razer-synapse-3-elevation-of-privilege-6d2802bd0585 • CWE-427: Uncontrolled Search Path Element •