Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-02869

Опубликовано: 13 фев. 2024
Источник: fstec
CVSS3: 7.8
CVSS2: 6.8
EPSS Низкий

Описание

Уязвимость программного средства управления жизненным циклом разработки Polarion ALM (Application Lifecycle Management) связана с настройками прав доступа по умолчанию. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии до уровня NT AUTHORITY\SYSTEM

Вендор

Siemens AG

Наименование ПО

Polarion ALM

Версия ПО

- (Polarion ALM)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Microsoft Corp Windows -

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)

Возможные меры по устранению уязвимости

Компенсирующие меры:
при установке Polarion в Windows ограничить права доступа пользователей ко всем папкам установки, выполнив приведенные ниже команды из Windows powershell от имени администратора:
- icacls "<POLARION_HOME>" /grant "BUILTIN\Administrators:(OI)(CI)F" /grant "NT AUTHORITY\SYSTEM:(OI)(CI)F"
- icacls "<POLARION_HOME>" /inheritance:r
- icacls "<POLARION_HOME>\bundled\postgres" /grant "BUILTIN\Users:(OI)(CI)RX"
Необходимо обратить внимание, что POLARION_HOME - это путь к папке с именем “Polarion", а не: Polarion/polarion.
Использование рекомендаций производителя:
https://cert-portal.siemens.com/productcert/html/ssa-871717.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 8%
0.00029
Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2023-50236

CVSS3: 7.8
nvd
почти 2 года назад

A vulnerability has been identified in Polarion ALM (All versions < V2404.0). The affected product is vulnerable due to weak file and folder permissions in the installation path. An attacker with local access could exploit this vulnerability to escalate privileges to NT AUTHORITY\SYSTEM.

github логотип

GHSA-8hrh-hhv8-xf2w

CVSS3: 7.8
github
почти 2 года назад

A vulnerability has been identified in Polarion ALM (All versions). The affected product is vulnerable due to weak file and folder permissions in the installation path. An attacker with local access could exploit this vulnerability to escalate privileges to NT AUTHORITY\SYSTEM.

EPSS

Процентиль: 8%
0.00029
Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2