Описание
Уязвимость программного продукта для мониторинга устройств в реальном времени Delta Electronics InfraSuite Device Master связана с установкой неправильного разрешения каталога. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Вендор
Delta Electronics, Inc.
Наименование ПО
InfraSuite Device Master
Версия ПО
до 1.0.5 (InfraSuite Device Master)
Тип ПО
Средство АСУ ТП
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)
Возможные меры по устранению уязвимости
Обновление программного обеспечения до версии 1.0.5 и выше
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
- ICSA
EPSS
Процентиль: 7%
0.00028
Низкий
7.8 High
CVSS3
6.8 Medium
CVSS2
Связанные уязвимости
CVSS3: 7.8
nvd
почти 3 года назад
In Delta Electronics InfraSuite Device Master versions prior to 1.0.5, an attacker could set incorrect directory permissions, which could result in local privilege escalation.
CVSS3: 7.8
github
почти 3 года назад
In Delta Electronics InfraSuite Device Master versions prior to 1.0.5, an attacker could set incorrect directory permissions, which could result in local privilege escalation.
EPSS
Процентиль: 7%
0.00028
Низкий
7.8 High
CVSS3
6.8 Medium
CVSS2