CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 1CVE-2023-45253
https://notcve.org/view.php?id=CVE-2023-45253
An issue was discovered in Huddly HuddlyCameraService before version 8.0.7, not including version 7.99, allows attackers to manipulate files and escalate privileges via RollingFileAppender.DeleteFile method performed by the log4net library. Se descubrió un problema en Huddly HuddlyCameraService anterior a la versión 8.0.7, sin incluir la versión 7.99, que permite a los atacantes manipular archivos y escalar privilegios a través del método RollingFileAppender.DeleteFile realizado por la librería log4net. • https://www.xlent.no/aktuelt/security-disclosure-of-vulnerabilities-cve-2023-45252-and-cve-2023-45253 • CWE-269: Improper Privilege Management •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 1CVE-2023-45252
https://notcve.org/view.php?id=CVE-2023-45252
DLL Hijacking vulnerability in Huddly HuddlyCameraService before version 8.0.7, not including version 7.99, due to the installation of the service in a directory that grants write privileges to standard users, allows attackers to manipulate files, execute arbitrary code, and escalate privileges. Vulnerabilidad de secuestro de DLL en Huddly HuddlyCameraService anterior a la versión 8.0.7, sin incluir la versión 7.99, debido a la instalación del servicio en un directorio que otorga privilegios de escritura a usuarios estándar, permite a los atacantes manipular archivos, ejecutar código arbitrario y escalar privilegios. • https://www.xlent.no/aktuelt/security-disclosure-of-vulnerabilities-cve-2023-45252-and-cve-2023-45253 • CWE-427: Uncontrolled Search Path Element •