exploitDog

CVE-2014-9141

Опубликовано: 03 дек. 2014

Источник: nvd

CVSS2: 7.2

EPSS Низкий

Описание

The installer in Thomson Reuters Fixed Assets CS 13.1.4 and earlier uses weak permissions for connectbgdl.exe, which allows local users to execute arbitrary code by modifying this program.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:thomsonreuters:fixed_assets_cs:*:*:*:*:*:*:*:*

Версия до 13.1.4 (включая)

EPSS

Процентиль: 53%

0.00302

Низкий

7.2 High

CVSS2

Дефекты

CWE-264

Связанные уязвимости

GHSA-6v5q-jvrx-2w3x

github

больше 3 лет назад

The installer in Thomson Reuters Fixed Assets CS 13.1.4 and earlier uses weak permissions for connectbgdl.exe, which allows local users to execute arbitrary code by modifying this program.

EPSS

Процентиль: 53%

0.00302

Низкий

7.2 High

CVSS2

Дефекты

CWE-264