Описание
The Windows client in SAP Afaria 7.0.6398.0 uses weak permissions (Everyone: read and Everyone: write) for the install folder, which allows local users to gain privileges via a Trojan horse XeService.exe file.
Ссылки
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:sap:afaria:7.0.6398.0:*:*:*:*:*:*:*
EPSS
Процентиль: 10%
0.00036
Низкий
7.2 High
CVSS2
Дефекты
CWE-254
Связанные уязвимости
github
больше 3 лет назад
The Windows client in SAP Afaria 7.0.6398.0 uses weak permissions (Everyone: read and Everyone: write) for the install folder, which allows local users to gain privileges via a Trojan horse XeService.exe file.
EPSS
Процентиль: 10%
0.00036
Низкий
7.2 High
CVSS2
Дефекты
CWE-254