Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.16)

CVE-2025-71326
Wysokie

AVAST Antivirus w wersji 25.11 zawiera podatność na niecytowaną ścieżkę usługi w serwisie SecureLine, co pozwala lokalnym użytkownikom bez uprawnień na wykonanie kodu z podwyższonymi uprawnieniami SYSTEM.

CVE-2023-54353
Wysokie

Chromacam 4.0.3.0 zawiera podatność niecytowanej ścieżki usługi w PsyFrameGrabberService, umożliwiającą lokalnym atakującym wykonanie dowolnego kodu poprzez umieszczenie złośliwych plików wykonywalnych w katalogach z niecytowaną ścieżką. Atakujący z prawem zapisu do C:\ lub podkatalogów, takich jak C:\Program Files (x86)\Personify\, mogą umieścić złośliwy plik Program.exe lub PsyFrameGrabberService.exe, który uruchomi się z uprawnieniami LocalSystem przy automatycznym starcie usługi podczas bootowania.

CVE-2022-50971
Wysokie

Malwarebytes 4.5 zawiera podatność niecytowanej ścieżki usługi w pliku wykonywalnym MBAMService, która umożliwia lokalnym atakującym eskalację uprawnień poprzez wstrzyknięcie złośliwego kodu do ścieżki systemowej. Atakujący mogą umieścić pliki wykonywalne w niecytowanych katalogach ścieżki, które wykonują się z uprawnieniami LocalSystem podczas uruchamiania usługi lub restartu systemu.

CVE-2021-47985
Wysokie

Brother SAPSprint w wersji 7.60 zawiera podatność na niecytowaną ścieżkę usługi w binarnym pliku usługi SAPSprint, co pozwala lokalnym atakującym na eskalację uprawnień. Atakujący mogą umieścić złośliwy plik wykonywalny w katalogu Program Files, który zostanie uruchomiony z uprawnieniami LocalSystem, gdy usługa uruchomi się automatycznie.

CVE-2020-37254
Wysokie

Wondershare PDFelement w wersji 5.2.9 zawiera podatność na eskalację uprawnień z powodu niecytowanej ścieżki usługi w usłudze WsAppService. Lokalni atakujący mogą umieścić złośliwy plik wykonywalny w ścieżce usługi i wykonać kod z uprawnieniami LocalSystem po restarcie usługi lub ponownym uruchomieniu systemu.

CVE-2020-37253
Wysokie

Winstep 18.06.0096 zawiera podatność na niecytowaną ścieżkę usługi w Winstep Xtreme Service, co pozwala lokalnym atakującym na eskalację uprawnień. Atakujący mogą umieścić złośliwe pliki wykonywalne w katalogu Program Files, które zostaną uruchomione z uprawnieniami LocalSystem podczas uruchamiania usługi.

CVE-2020-37252
Wysokie

Usługa audio Realtek w wersji 1.0.0.55 zawiera lukę w postaci niecytowanej ścieżki usługi w pliku RtkAudioService64.exe, co pozwala lokalnym atakującym na eskalację uprawnień poprzez wstrzykiwanie złośliwego kodu.

CVE-2020-37251
Wysokie

Usługa RealTimes Desktop w wersji 18.1.4 zawiera podatność na niecytowaną ścieżkę usługi w pliku rpdsvc.exe, co pozwala lokalnym atakującym na eskalację uprawnień. Atakujący mogą umieścić złośliwe pliki wykonywalne w niecytowanych katalogach, co umożliwia wykonanie dowolnego kodu z uprawnieniami LocalSystem podczas uruchamiania usługi lub ponownego uruchamiania systemu.

CVE-2020-37250
Wysokie

TFTP Broadband w wersji 4.3.0.1465 zawiera podatność na niecytowaną ścieżkę usługi w binarnym pliku tftpt.exe, co pozwala lokalnym atakującym na wykonanie dowolnego kodu z uprawnieniami systemowymi. Atakujący mogą umieścić złośliwy plik wykonywalny w katalogu Program Files, który zostanie uruchomiony podczas startu usługi lub ponownego uruchomienia systemu z uprawnieniami LocalSystem.

CVE-2019-25747
Wysokie

Network Inventory Advisor 5.0.26.0 instaluje usługę niaservice z niecytowaną ścieżką binarną, co pozwala lokalnym atakującym na eskalację uprawnień poprzez umieszczanie złośliwych plików wykonywalnych w pośrednich katalogach. Atakujący mogą wykorzystać tę niecytowaną ścieżkę w konfiguracji usługi do wykonania dowolnego kodu z uprawnieniami LocalSystem podczas uruchamiania lub ponownego uruchamiania usługi.

CVE-2016-20095
Wysokie

Matrix42 Remote Control Host w wersji 3.20.0031 zawiera podatność na niecytowaną ścieżkę usługi w serwisach FastViewerRemoteService i FastViewerRemoteProxy, co pozwala lokalnym użytkownikom na wykonanie dowolnego kodu z uprawnieniami SYSTEM.

CVE-2016-20094
Wysokie

AnyDesk w wersji 2.5.0 zawiera podatność związaną z niecytowaną ścieżką usługi, która umożliwia lokalnym użytkownikom wykonanie dowolnego kodu z uprawnieniami SYSTEM poprzez wykorzystanie instalacji usługi. Atakujący mogą umieścić złośliwe pliki wykonywalne w ścieżce głównej systemu, które są uruchamiane z podwyższonymi uprawnieniami podczas uruchamiania aplikacji lub restartu systemu.

CVE-2016-20093
Wysokie

Wise Care 365 w wersji 4.27 oraz Wise Disk Cleaner w wersji 9.29 zawierają podatności związane z niecytowanymi ścieżkami usług w WiseBootAssistant oraz SpyHunter 4 Service, co pozwala lokalnym użytkownikom na wykonywanie dowolnego kodu z uprawnieniami SYSTEM.

CVE-2016-20092
Wysokie

NetDrive w wersji 2.6.12 zawiera podatność na niecytowaną ścieżkę usługi w serwisie Netdrive2_Service_Netdrive2, co pozwala lokalnym użytkownikom na wykonanie dowolnego kodu z uprawnieniami SYSTEM. Atakujący mogą wprowadzać złośliwe pliki wykonywalne w głównym katalogu systemu, które będą uruchamiane podczas uruchamiania usługi lub ponownego uruchamiania systemu.

CVE-2016-20091
Wysokie

Windows Firewall Control w wersji 4.8.6.0 zawiera podatność na niecytowaną ścieżkę usługi, która umożliwia lokalnym atakującym eskalację uprawnień poprzez wstawienie złośliwych plików wykonywalnych w ścieżce usługi. Atakujący mogą umieścić pliki wykonywalne w niecytowanych katalogach, które usługa wfcs.exe uruchomi z uprawnieniami LocalSystem po restarcie usługi lub systemu.

CVE-2016-20090
Wysokie

Przeglądarka Comodo Dragon w wersjach do 52.15.25.663 zawiera podatność na eskalację uprawnień w usłudze DragonUpdater z powodu niecytowanej ścieżki usługi działającej z uprawnieniami SYSTEM. Lokalny atakujący może wstawić złośliwy plik wykonywalny w ścieżce usługi i wykonać dowolny kod z podwyższonymi uprawnieniami po restarcie usługi lub ponownym uruchomieniu systemu.

CVE-2016-20089
Wysokie

Iperius Remote 1.7.0 zawiera podatność na niecytowaną ścieżkę usługi, która pozwala lokalnym użytkownikom na wykonanie dowolnego kodu z uprawnieniami SYSTEM poprzez wykorzystanie ścieżki instalacji usługi. Atakujący mogą umieścić złośliwe pliki wykonywalne w ścieżce, co skutkuje ich uruchomieniem z podwyższonymi uprawnieniami podczas uruchamiania usługi lub ponownego uruchamiania systemu.

CVE-2016-20088
Wysokie

Przeglądarka Comodo Chromodo w wersji 52.15.25.664 zawiera podatność na niecytowaną ścieżkę usługi w serwisie ChromodoUpdater, który działa z uprawnieniami SYSTEM. Lokalny atakujący może wprowadzić złośliwy plik wykonywalny w ścieżce usługi i uruchomić dowolny kod z podwyższonymi uprawnieniami po restarcie usługi lub ponownym uruchomieniu systemu.

CVE-2016-20087
Wysokie

Fortitude HTTP w wersji 1.0.4.0 zawiera podatność na niezacytowaną ścieżkę usługi, która pozwala lokalnym użytkownikom na wykonanie dowolnego kodu z podwyższonymi uprawnieniami poprzez wykorzystanie ścieżki binarnej usługi.

CVE-2016-20086
Wysokie

Vembu StoreGrid 4.0 zawiera podatność na niecytowaną ścieżkę usługi w usługach RemoteBackup i RemoteBackup_webServer, co pozwala lokalnym atakującym na eskalację uprawnień.

PoprzedniaStrona 161 z 3424Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS