Pubblicato il 2026-07-09 · Fonte: NVD NIST
Incorrect Permission Assignment in BOSH.Utils.psm1 in BOSH-Ecosystem bosh-windows-stemcell-builder allows low-privilege authenticated users to overwrite C:\bosh\service_wrapper.exe or C:\bosh\bosh-agent.exe and gain NT AUTHORITY\SYSTEM on the next service restart or reboot. This can lead to full host control. Affected versions: bosh-windows-stemcell-builder versions prior to v2019.98.
Vulnerabilità con punteggio CVSS 8.8 (HIGH). Sfruttata attivamente: No.
Vendor: N/A
Prodotti: N/A
Applicare le patch del vendor appena disponibili. Monitorare gli advisory ufficiali.
Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.