Описание
Incorrect Default Permissions on C:\Programdata\Secdo\Logs folder in Secdo allows local authenticated users to overwrite system files and gain escalated privileges. This issue affects all versions Secdo for Windows.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1
Одновременно
cpe:2.3:a:paloaltonetworks:secdo:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
EPSS
Процентиль: 25%
0.00089
Низкий
7.8 High
CVSS3
4.6 Medium
CVSS2
Дефекты
CWE-276
CWE-276
Связанные уязвимости
github
больше 3 лет назад
Incorrect Default Permissions on C:\Programdata\Secdo\Logs folder in Secdo allows local authenticated users to overwrite system files and gain escalated privileges. This issue affects all versions Secdo for Windows.
CVSS3: 7.8
fstec
почти 6 лет назад
Уязвимость программного средства расследования инцидентов безопасности Secdo, связанная с неправильными настройками прав доступа по умолчанию, позволяющая нарушителю повысить свои привилегии и перезаписывать системные файлы
EPSS
Процентиль: 25%
0.00089
Низкий
7.8 High
CVSS3
4.6 Medium
CVSS2
Дефекты
CWE-276
CWE-276