Программа:
TIBCO Hawk версии до 4.6.1
TIBCO Runtime Agent (TRA) версии до 5.4

Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Уязвимость существует из-за ошибки проверки границ данных в конфигурационном интерфейсе в Hawk Monitoring Agent. Локальный пользователь может выполнить произвольный код на системе с повышенными привилегиями. Для успешной эксплуатации уязвимости злоумышленник должен иметь права на изменения конфигурации бинарника TIBCO Hawk HMA (tibhawkhma).
 



Оставить мнение