3 results (0.005 seconds)

CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1

A flaw in Thales SafeNet Authentication Client prior to 10.8 R10 on Windows allows an attacker to execute code at a SYSTEM level via local access. Una falla en Thales SafeNet Authentication Client anterior a 10.8 R10 en Windows permite a un atacante ejecutar código a nivel de SYSTEM a través de acceso local. • https://github.com/ewilded/CVE-2023-7016-POC https://supportportal.thalesgroup.com • CWE-269: Improper Privilege Management •

CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0

A flaw in the Windows Installer in Thales SafeNet Authentication Client prior to 10.8 R10 on Windows allows an attacker to escalate their privilege level via local access. Una falla en el instalador de Windows en Thales SafeNet Authentication Client anterior a 10.8 R10 en Windows permite a un atacante escalar su nivel de privilegios a través del acceso local. • https://supportportal.thalesgroup.com • CWE-269: Improper Privilege Management •

CVSS: 7.2EPSS: 0%CPEs: 3EXPL: 1

Thales Safenet Authentication Client (SAC) for Linux and Windows through 10.7.7 creates insecure temporary hid and lock files allowing a local attacker, through a symlink attack, to overwrite arbitrary files, and potentially achieve arbitrary command execution with high privileges. Thales Safenet Authentication Client (SAC) para Linux y Windows versiones hasta 10.7.7, crea archivos temporales de ocultación y bloqueo no seguros que permiten a un atacante local, mediante un ataque de enlace simbólico, sobrescribir archivos arbitrarios, y potencialmente lograr una ejecución de comandos arbitrarios con altos privilegios • https://github.com/z00z00z00/Safenet_SAC_CVE-2021-42056 • CWE-59: Improper Link Resolution Before File Access ('Link Following') •