CVE-2023-53984: Privilege Escalation-Lücke in Clevo HotKey Clipboard Software
⚠️ CVE-Referenzen:
CVE-2023-53984
Zusammenfassung
In der Clevo HotKey Clipboard Software Version 2.1.0.6 gibt es eine Fehlkonfiguration im HKClipSvc-Dienst, die es lokalen Nicht-Privileged-Nutzern ermöglicht, den unquotierten Dienstpfad auszunutzen. Dadurch können Angreifer manipulierte Ausführungsdateien platzieren und so willkürlichen Code mit erhöhten Systemrechten ausführen. Eine kritische Sicherheitslücke, die dringend behoben werden sollte.
Clevo - Hotkey Clipboard - HIGH - CVE-2023-53984.
The Clevo HotKey Clipboard version 2.1.0.6 has a misconfiguration in the HKClipSvc service that allows local non-privileged users to exploit its unquoted service path. By placing malicious executables in certain locations of the file system, attackers can leverage this vulnerability to execute arbitrary code with elevated system privileges, posing a significant threat to system security.
BADGES: 👾 EXPLOITED | 🟡 PoC | SecurityVulnerability.io
Quelle: securityvulnerability.io