Описание
The client application in Siemens COMOS before 9.1 Update 458, 9.2 before 9.2.0.6.37, and 10.0 before 10.0.3.0.19 allows local users to gain privileges and bypass intended database-operation restrictions by leveraging COMOS project access.
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:siemens:comos:9.1:*:*:*:*:*:*:*
cpe:2.3:a:siemens:comos:9.2:*:*:*:*:*:*:*
cpe:2.3:a:siemens:comos:10.0:*:*:*:*:*:*:*
EPSS
Процентиль: 13%
0.00043
Низкий
7.2 High
CVSS2
Дефекты
CWE-264
Связанные уязвимости
github
больше 3 лет назад
The client application in Siemens COMOS before 9.1 Update 458, 9.2 before 9.2.0.6.37, and 10.0 before 10.0.3.0.19 allows local users to gain privileges and bypass intended database-operation restrictions by leveraging COMOS project access.
EPSS
Процентиль: 13%
0.00043
Низкий
7.2 High
CVSS2
Дефекты
CWE-264