Местный администратор мог получить утечку информации с веб-страницы конфигурации службы обновлений Genetec. Аутентифицированный пользователь Windows с правами администратора может воспользоваться этой уязвимостью для получения повышенных привилегий в службе обновлений Genetec. Можно объединить с CVE-2025-1789 для достижения низкого повышения привилегий.
Показать оригинальное описание (EN)
Local admin could to leak information from the Genetec Update Service configuration web page. An authenticated, admin privileged, Windows user could exploit this vulnerability to gain elevated privileges in the Genetec Update Service. Could be combined with CVE-2025-1789 to achieve low privilege escalation.
Характеристики атаки
Способ атаки
Локальный
Нужен локальный доступ
Сложность
Высокая
Сложно эксплуатировать
Условия для атаки
Требуются
Нужны дополнительные условия
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v4.0