GHSA-hgx9-j24r-974q

Опубликовано: 11 янв. 2024

Источник: github

Github: Не прошло ревью

CVSS3: 8.8

Описание

ScaleFusion 10.5.2 does not properly limit users to the Edge application because Ctrl-O and Ctrl-S can be used.

Ссылки

EPSS

Процентиль: 28%

0.00098

Низкий

8.8 High

CVSS3

CVE ID

CVE-2023-51748

Дефекты

CWE-693

Связанные уязвимости

CVE-2023-51748

CVSS3: 8.8

nvd

около 2 лет назад

ScaleFusion 10.5.2 does not properly limit users to the Edge application because Ctrl-O and Ctrl-S can be used. This is fixed in 10.5.7 by preventing the launching of the file explorer in Agent-based Multi-App and Single App Kiosk mode.

BDU:2024-01533

CVSS3: 8.8

fstec

около 2 лет назад

Уязвимость программного средства управления конечными точками Scalefusion MDM Agent, связанная с недостатками разграничения доступа изолированной среды, позволяющая нарушителю оказать влияние на конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 28%

0.00098

Низкий

8.8 High

CVSS3

CVE ID

CVE-2023-51748

Дефекты

CWE-693