Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.16)
AVAST Antivirus w wersji 25.11 zawiera podatność na niecytowaną ścieżkę usługi w serwisie SecureLine, co pozwala lokalnym użytkownikom bez uprawnień na wykonanie kodu z podwyższonymi uprawnieniami SYSTEM.
Chromacam 4.0.3.0 zawiera podatność niecytowanej ścieżki usługi w PsyFrameGrabberService, umożliwiającą lokalnym atakującym wykonanie dowolnego kodu poprzez umieszczenie złośliwych plików wykonywalnych w katalogach z niecytowaną ścieżką. Atakujący z prawem zapisu do C:\ lub podkatalogów, takich jak C:\Program Files (x86)\Personify\, mogą umieścić złośliwy plik Program.exe lub PsyFrameGrabberService.exe, który uruchomi się z uprawnieniami LocalSystem przy automatycznym starcie usługi podczas bootowania.
Malwarebytes 4.5 zawiera podatność niecytowanej ścieżki usługi w pliku wykonywalnym MBAMService, która umożliwia lokalnym atakującym eskalację uprawnień poprzez wstrzyknięcie złośliwego kodu do ścieżki systemowej. Atakujący mogą umieścić pliki wykonywalne w niecytowanych katalogach ścieżki, które wykonują się z uprawnieniami LocalSystem podczas uruchamiania usługi lub restartu systemu.
Brother SAPSprint w wersji 7.60 zawiera podatność na niecytowaną ścieżkę usługi w binarnym pliku usługi SAPSprint, co pozwala lokalnym atakującym na eskalację uprawnień. Atakujący mogą umieścić złośliwy plik wykonywalny w katalogu Program Files, który zostanie uruchomiony z uprawnieniami LocalSystem, gdy usługa uruchomi się automatycznie.
Wondershare PDFelement w wersji 5.2.9 zawiera podatność na eskalację uprawnień z powodu niecytowanej ścieżki usługi w usłudze WsAppService. Lokalni atakujący mogą umieścić złośliwy plik wykonywalny w ścieżce usługi i wykonać kod z uprawnieniami LocalSystem po restarcie usługi lub ponownym uruchomieniu systemu.
Winstep 18.06.0096 zawiera podatność na niecytowaną ścieżkę usługi w Winstep Xtreme Service, co pozwala lokalnym atakującym na eskalację uprawnień. Atakujący mogą umieścić złośliwe pliki wykonywalne w katalogu Program Files, które zostaną uruchomione z uprawnieniami LocalSystem podczas uruchamiania usługi.
Usługa audio Realtek w wersji 1.0.0.55 zawiera lukę w postaci niecytowanej ścieżki usługi w pliku RtkAudioService64.exe, co pozwala lokalnym atakującym na eskalację uprawnień poprzez wstrzykiwanie złośliwego kodu.
Usługa RealTimes Desktop w wersji 18.1.4 zawiera podatność na niecytowaną ścieżkę usługi w pliku rpdsvc.exe, co pozwala lokalnym atakującym na eskalację uprawnień. Atakujący mogą umieścić złośliwe pliki wykonywalne w niecytowanych katalogach, co umożliwia wykonanie dowolnego kodu z uprawnieniami LocalSystem podczas uruchamiania usługi lub ponownego uruchamiania systemu.
TFTP Broadband w wersji 4.3.0.1465 zawiera podatność na niecytowaną ścieżkę usługi w binarnym pliku tftpt.exe, co pozwala lokalnym atakującym na wykonanie dowolnego kodu z uprawnieniami systemowymi. Atakujący mogą umieścić złośliwy plik wykonywalny w katalogu Program Files, który zostanie uruchomiony podczas startu usługi lub ponownego uruchomienia systemu z uprawnieniami LocalSystem.
Network Inventory Advisor 5.0.26.0 instaluje usługę niaservice z niecytowaną ścieżką binarną, co pozwala lokalnym atakującym na eskalację uprawnień poprzez umieszczanie złośliwych plików wykonywalnych w pośrednich katalogach. Atakujący mogą wykorzystać tę niecytowaną ścieżkę w konfiguracji usługi do wykonania dowolnego kodu z uprawnieniami LocalSystem podczas uruchamiania lub ponownego uruchamiania usługi.
Matrix42 Remote Control Host w wersji 3.20.0031 zawiera podatność na niecytowaną ścieżkę usługi w serwisach FastViewerRemoteService i FastViewerRemoteProxy, co pozwala lokalnym użytkownikom na wykonanie dowolnego kodu z uprawnieniami SYSTEM.
AnyDesk w wersji 2.5.0 zawiera podatność związaną z niecytowaną ścieżką usługi, która umożliwia lokalnym użytkownikom wykonanie dowolnego kodu z uprawnieniami SYSTEM poprzez wykorzystanie instalacji usługi. Atakujący mogą umieścić złośliwe pliki wykonywalne w ścieżce głównej systemu, które są uruchamiane z podwyższonymi uprawnieniami podczas uruchamiania aplikacji lub restartu systemu.
Wise Care 365 w wersji 4.27 oraz Wise Disk Cleaner w wersji 9.29 zawierają podatności związane z niecytowanymi ścieżkami usług w WiseBootAssistant oraz SpyHunter 4 Service, co pozwala lokalnym użytkownikom na wykonywanie dowolnego kodu z uprawnieniami SYSTEM.
NetDrive w wersji 2.6.12 zawiera podatność na niecytowaną ścieżkę usługi w serwisie Netdrive2_Service_Netdrive2, co pozwala lokalnym użytkownikom na wykonanie dowolnego kodu z uprawnieniami SYSTEM. Atakujący mogą wprowadzać złośliwe pliki wykonywalne w głównym katalogu systemu, które będą uruchamiane podczas uruchamiania usługi lub ponownego uruchamiania systemu.
Windows Firewall Control w wersji 4.8.6.0 zawiera podatność na niecytowaną ścieżkę usługi, która umożliwia lokalnym atakującym eskalację uprawnień poprzez wstawienie złośliwych plików wykonywalnych w ścieżce usługi. Atakujący mogą umieścić pliki wykonywalne w niecytowanych katalogach, które usługa wfcs.exe uruchomi z uprawnieniami LocalSystem po restarcie usługi lub systemu.
Przeglądarka Comodo Dragon w wersjach do 52.15.25.663 zawiera podatność na eskalację uprawnień w usłudze DragonUpdater z powodu niecytowanej ścieżki usługi działającej z uprawnieniami SYSTEM. Lokalny atakujący może wstawić złośliwy plik wykonywalny w ścieżce usługi i wykonać dowolny kod z podwyższonymi uprawnieniami po restarcie usługi lub ponownym uruchomieniu systemu.
Iperius Remote 1.7.0 zawiera podatność na niecytowaną ścieżkę usługi, która pozwala lokalnym użytkownikom na wykonanie dowolnego kodu z uprawnieniami SYSTEM poprzez wykorzystanie ścieżki instalacji usługi. Atakujący mogą umieścić złośliwe pliki wykonywalne w ścieżce, co skutkuje ich uruchomieniem z podwyższonymi uprawnieniami podczas uruchamiania usługi lub ponownego uruchamiania systemu.
Przeglądarka Comodo Chromodo w wersji 52.15.25.664 zawiera podatność na niecytowaną ścieżkę usługi w serwisie ChromodoUpdater, który działa z uprawnieniami SYSTEM. Lokalny atakujący może wprowadzić złośliwy plik wykonywalny w ścieżce usługi i uruchomić dowolny kod z podwyższonymi uprawnieniami po restarcie usługi lub ponownym uruchomieniu systemu.
Fortitude HTTP w wersji 1.0.4.0 zawiera podatność na niezacytowaną ścieżkę usługi, która pozwala lokalnym użytkownikom na wykonanie dowolnego kodu z podwyższonymi uprawnieniami poprzez wykorzystanie ścieżki binarnej usługi.
Vembu StoreGrid 4.0 zawiera podatność na niecytowaną ścieżkę usługi w usługach RemoteBackup i RemoteBackup_webServer, co pozwala lokalnym atakującym na eskalację uprawnień.

