CVE-2018-13101

EPSS 0.7%
Veröffentlicht 03.07.2018 12:29:00
Zuletzt bearbeitet 21.11.2024 03:46:26
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

KioskSimpleService.exe in RedSwimmer KioskSimple 1.4.7.0 suffers from a privilege escalation vulnerability in the WCF endpoint. The exposed methods allow read and write access to the Windows registry and control of services. These methods may be abused to achieve privilege escalation via execution of attacker controlled binaries.

Betroffene Produkte Warnungen 0 Metriken 3 CWE 0 Referenzen 4

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Redswimmer ≫ Kiosksimple Version1.4.7.0 SwPlatformwindows

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.7%	0.714

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	9.8	3.9	5.9	CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
nvd@nist.gov	10	10	10	AV:N/AC:L/Au:N/C:C/I:C/A:C

Es wurden noch keine Informationen zu CWE veröffentlicht.

https://github.com/VerSprite/research/blob/master/advisories/VS-2018-026.md

Third Party Advisory

https://nvd.nist.gov/vuln/detail/CVE-2018-13101

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2018-13101

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2018-13101

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2018-13101