watchdog / anti-virus sérülékenysége
Angol cím: watchdog / anti-virus vulnerability
Publikálás dátuma: 2023.03.17.
Utolsó módosítás dátuma: 2023.03.23.
Leírás
Nem megfelelő hozzáférés-ellenőrzés: A program nem, vagy nem megfelelően korlátozza az erőforrásokhoz való hozzáférést a jogosulatlan felhasználók részére.
Leírás forrása: CWE-284Elemzés leírás
Eredeti nyelven: A vulnerability was found in Watchdog Anti-Virus 1.4.214.0. It has been rated as critical. Affected by this issue is some unknown functionality in the library wsdk-driver.sys of the component IoControlCode Handler. The manipulation leads to improper access controls. Attacking locally is a requirement. The exploit has been disclosed to the public and may be used. VDB-223298 is the identifier assigned to this vulnerability.
Elemzés leírás forrása: CVE-2023-1453Hatás
CVSS3.1 Súlyosság és Metrika
Base score: 7.1 (Magas)
Vector: AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H
Impact Score: 5.2
Exploitability Score: 1.8
Attack Vector (AV): Local
Attack Complexity (AC): Low
Privileges Required (PR): Low
User Interaction (UI): None
Scope (S): Unchanged
Confidentiality Impact (C): None
Integrity Impact (I): High
Availability Impact (A): High
Sérülékeny szoftverek
watchdog / anti-virus 1.4.214.0