anonhaven

CVE-2026-32680

HIGH CVSS 4.0: 8,5 EPSS 0.01%
Обновлено 26 марта 2026
Параметр Значение
CVSS 8,5 (HIGH)
Тип уязвимости CWE-276
Публичный эксплойт Нет

Установщик RATOC RAID Monitoring Manager для Windows позволяет настроить папку установки. Если папка установки настроена не по умолчанию, папка может остаться с незащищенными списками управления доступом, и пользователи, не являющиеся администраторами, смогут изменить содержимое этой папки. Это может позволить пользователю, не являющемуся администратором, выполнить произвольный код с привилегиями СИСТЕМЫ.

Показать оригинальное описание (EN)

The installer of RATOC RAID Monitoring Manager for Windows allows to customize the installation folder. If the installation folder is customized to some non-default one, the folder may be left with un-secure ACLs and non-administrative users can alter contents of that folder. It may allow a non-administrative user to execute an arbitrary code with SYSTEM privilege.

Характеристики атаки

Способ атаки
Локальный
Нужен локальный доступ
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании

Строка CVSS v4.0

Тип уязвимости (CWE)

CWE-276

Ссылки 2

https://jvn.jp/en/jp/JVN08057419/
vultures@jpcert.or.jp
https://www.ratocsystems.com/topics/userinfo/raidmanager202508/
vultures@jpcert.or.jp
Share Post Share Share Share