GHSA-4xvg-w7mc-26r3

CVE-2023-38641

A vulnerability has been identified in SICAM TOOLBOX II (All versions < V07.10). The affected application's database service is executed as `NT AUTHORITY\SYSTEM`. This could allow a local attacker to execute operating system commands with elevated privileges.

BDU:2023-05110

Уязвимость инженерного программного обеспечения SICAM TOOLBOX II, связанная с ошибками разграничения доступа, позволяющая нарушителю выполнять произвольные команды с повышенными привилегиями