Panda Security Dome Link 跟踪本地权限提升漏洞 (CVE-2024-7242)
CVE编号
CVE-2024-7242
利用情况
暂无
补丁情况
N/A
披露时间
2024-11-23
漏洞描述
Panda Security Dome存在本地特权提升漏洞,该漏洞允许本地攻击者在受影响的Panda Security Dome安装上提升特权。为了利用此漏洞,攻击者首先必须在目标系统上获得执行低特权代码的能力。该漏洞具体存在于PSANHost可执行文件中。通过创建连接点,攻击者可以滥用服务来删除任意文件。攻击者可以利用此漏洞来提升特权并在SYSTEM的上下文中执行任意代码。该漏洞为ZDI-CAN-23402。
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
文章评论