anonhaven

CVE-2026-35099

HIGH CVSS 3.1: 7,4 EPSS 0.01%
Обновлено 3 апреля 2026
Lakeside Software
Параметр Значение
CVSS 7,4 (HIGH)
Уязвимые версии до 11.5.0.15
Тип уязвимости CWE-362 (Состояние гонки)
Поставщик Lakeside Software
Публичный эксплойт Нет

В агенте Lakeside SysTrack 11 до версии 11.5.0.15 возникает состояние гонки, в результате которого происходит повышение локальных привилегий до системы. Фиксированные версии: 11.2.1.28, 11.3.0.38, 11.4.0.24 и 11.5.0.15.

Показать оригинальное описание (EN)

Lakeside SysTrack Agent 11 before 11.5.0.15 has a race condition with resultant local privilege escalation to SYSTEM. The fixed versions are 11.2.1.28, 11.3.0.38, 11.4.0.24, and 11.5.0.15.

Характеристики атаки

Способ атаки
Локальный
Нужен локальный доступ
Сложность
Высокая
Сложно эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-362 Race Condition (Состояние гонки)

Уязвимые продукты

lakeside software:systrack agent

Ссылки 4

https://documentation.lakesidesoftware.com/en/Content/Release%20Notes/Agent/11.…
NVD
https://documentation.lakesidesoftware.com/en/Content/Release%20Notes/Agent/11_…
NVD
https://documentation.lakesidesoftware.com/en/Content/Release%20Notes/Agent/11_…
NVD
https://documentation.lakesidesoftware.com/en/Content/Release%20Notes/Agent/11_…
NVD
Share Post Share Share Share