Описание
Incorrect Permission Assignment for Critical Resource vulnerability in B&R Industrial Automation Automation Studio allows Privilege Escalation.This issue affects Automation Studio: from 4.6.0 through 4.6.X, from 4.7.0 before 4.7.7 SP, from 4.8.0 before 4.8.6 SP, from 4.9.0 before 4.9.4 SP.
Уязвимые конфигурации
Конфигурация 1Версия от 4.0 (включая) до 4.7.7.74 (исключая)Версия от 4.8 (включая) до 4.8.6.30 (исключая)Версия от 4.9 (включая) до 4.9.4.92 (исключая)
Одновременно
Одно из
cpe:2.3:a:br-automation:automation_studio:*:*:*:*:*:*:*:*
cpe:2.3:a:br-automation:automation_studio:*:*:*:*:*:*:*:*
cpe:2.3:a:br-automation:automation_studio:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
EPSS
Процентиль: 23%
0.00077
Низкий
8.2 High
CVSS3
8.8 High
CVSS3
Дефекты
CWE-732
Связанные уязвимости
CVSS3: 8.2
github
около 2 лет назад
Incorrect Permission Assignment for Critical Resource vulnerability in B&R Industrial Automation Automation Studio allows Privilege Escalation.This issue affects Automation Studio: from 4.6.0 through 4.6.X, from 4.7.0 before 4.7.7 SP, from 4.8.0 before 4.8.6 SP, from 4.9.0 before 4.9.4 SP.
EPSS
Процентиль: 23%
0.00077
Низкий
8.2 High
CVSS3
8.8 High
CVSS3
Дефекты
CWE-732