Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

CVE-2023-28080

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-427 Elemento no controlado en la ruta de búsqueda
Fecha de publicación:
30/05/2023
Última modificación:
06/06/2023

Descripción

*** Pendiente de traducción *** <br /> PowerPath for Windows, versions 7.0, 7.1 &amp; 7.2 contains DLL Hijacking Vulnerabilities. A regular user (non-admin) can exploit these issues to potentially escalate privileges and execute arbitrary code in the context of NT AUTHORITY\SYSTEM.<br /> <br />

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:dell:powerpath:7.0:*:*:*:*:windows:*:*
cpe:2.3:a:dell:powerpath:7.1:*:*:*:*:windows:*:*
cpe:2.3:a:dell:powerpath:7.2:*:*:*:*:windows:*:*