Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-22682

Опубликовано: 23 апр. 2021
Источник: nvd
CVSS3: 7.8
CVSS2: 4.6
EPSS Низкий

Описание

Cscape (All versions prior to 9.90 SP4) is configured by default to be installed for all users, which allows full permissions, including read/write access. This may allow unprivileged users to modify the binaries and configuration files and lead to local privilege escalation.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:hornerautomation:cscape:*:*:*:*:*:*:*:*
Версия до 9.90 (исключая)
cpe:2.3:a:hornerautomation:cscape:9.90:-:*:*:*:*:*:*
cpe:2.3:a:hornerautomation:cscape:9.90:sp1:*:*:*:*:*:*
cpe:2.3:a:hornerautomation:cscape:9.90:sp2:*:*:*:*:*:*
cpe:2.3:a:hornerautomation:cscape:9.90:sp3:*:*:*:*:*:*

EPSS

Процентиль: 9%
0.00033
Низкий

7.8 High

CVSS3

4.6 Medium

CVSS2

Дефекты

CWE-284
NVD-CWE-Other

Связанные уязвимости

github логотип

GHSA-936c-39fp-q95f

CVSS3: 7.8
github
больше 3 лет назад

Cscape (All versions prior to 9.90 SP4) is configured by default to be installed for all users, which allows full permissions, including read/write access. This may allow unprivileged users to modify the binaries and configuration files and lead to local privilege escalation.

fstec логотип

BDU:2021-02322

CVSS3: 8.4
fstec
почти 5 лет назад

Уязвимость программного средства Cscape, связанная с недостатками контроля доступа, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 9%
0.00033
Низкий

7.8 High

CVSS3

4.6 Medium

CVSS2

Дефекты

CWE-284
NVD-CWE-Other