1 results (0.003 seconds)
CVSS: 9.3EPSS: 0%CPEs: 1EXPL: 1
CVSS: 9.3EPSS: 0%CPEs: 1EXPL: 1CVE-2021-40397
https://notcve.org/view.php?id=CVE-2021-40397
A privilege escalation vulnerability exists in the installation of Advantech WISE-PaaS/OTA Server 3.0.9. A specially-crafted file can be replaced in the system to escalate privileges to NT SYSTEM authority. An attacker can provide a malicious file to trigger this vulnerability. Se presenta una vulnerabilidad de escalada de privilegios en la instalación de Advantech WISE-PaaS/OTA Server versión 3.0.9. Un archivo especialmente diseñado puede ser reemplazado en el sistema para escalar privilegios a la autoridad NT SYSTEM. • https://talosintelligence.com/vulnerability_reports/TALOS-2021-1409 • CWE-276: Incorrect Default Permissions •