Описание
Уязвимость программного средства настройки компьютеров PC Settings Tool связана с отсутствием аутентификации для критичной функции. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Вендор
Nippon Electric Corporation (NEC)
Наименование ПО
PC Settings Tool
Версия ПО
от 10.0.0.0 до 10.1.26.0 включительно (PC Settings Tool)
от 11.0.0.0 до 11.0.22.0 включительно (PC Settings Tool)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://jpn.nec.com/security-info/secinfo/nv23-001_en.html
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 14%
0.00045
Низкий
7.8 High
CVSS3
6.8 Medium
CVSS2
Связанные уязвимости
CVSS3: 7.8
nvd
почти 3 года назад
PC settings tool Ver10.1.26.0 and earlier, PC settings tool Ver11.0.22.0 and earlier allows a attacker to write to the registry as administrator privileges with standard user privileges.
CVSS3: 7.8
github
почти 3 года назад
PC settings tool Ver10.1.26.0 and earlier, PC settings tool Ver11.0.22.0 and earlier allows a attacker to write to the registry as administrator privileges with standard user privileges.
EPSS
Процентиль: 14%
0.00045
Низкий
7.8 High
CVSS3
6.8 Medium
CVSS2