CVE-2023-49114

Local Privilege Escalation via DLL Hijacking

CVSS 6.7 MEDIUMEPSS 0.4%CWE-427

Vexday Risk Score

13Bajo

Decisión SSVC (CISA)

Track

Sin señal de explotación → monitorear

CVSS 6.7EPSS 0.4%KEV nãoPoC —Nuclei —Metasploit —Patch —

Ciclo de vida

26 feb 2024Publicada en NVD

Recomendación: Monitorear — sin señal de explotación por ahora.

A DLL hijacking vulnerability was identified in the Qognify VMS Client Viewer version 7.1 or higher, which allows local users to execute arbitrary code and obtain higher privileges via careful placement of a malicious DLL, if some specific pre-conditions are met.

CVSS:3.1/AV:L/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H

Productos afectados

Qognify · VMS Client Viewer

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

http://seclists.org/fulldisclosure/2024/Mar/10 https://r.sec-consult.com/qognify