Home Ripetizioni Consulenza Cybersecurity 📖 Libro Contattami
HomeCybersecurity › CVE-2026-47830
CVSS 8.8 — ALTO

CVE-2026-47830 — Vulnerabilità HIGH su N/A

Pubblicato il 2026-07-09 · Fonte: NVD NIST

CVE ID
CVE-2026-47830
CVSS Score
8.8
Vendor
N/A
Prodotti
N/A
Exploit pubblico
Non noto
Sfruttata (CISA)
No
Vector: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

Riassunto tecnico

Incorrect Permission Assignment in BOSH.Utils.psm1 in BOSH-Ecosystem bosh-windows-stemcell-builder allows low-privilege authenticated users to overwrite C:\bosh\service_wrapper.exe or C:\bosh\bosh-agent.exe and gain NT AUTHORITY\SYSTEM on the next service restart or reboot. This can lead to full host control. Affected versions: bosh-windows-stemcell-builder versions prior to v2019.98.

Impatto

Vulnerabilità con punteggio CVSS 8.8 (HIGH). Sfruttata attivamente: No.

Sistemi vulnerabili

Vendor: N/A
Prodotti: N/A

Mitigazioni

Applicare le patch del vendor appena disponibili. Monitorare gli advisory ufficiali.

Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.