Описание
Under certain circumstances improper privilege management in Metasys ADS/ADX/OAS servers versions 10 and 11 could allow an authenticated user to elevate their privileges to administrator.
Ссылки
- Third Party AdvisoryUS Government Resource
- Vendor Advisory
- Third Party AdvisoryUS Government Resource
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 10.0 (включая) до 10.1.5 (исключая)Версия от 11.0 (включая) до 11.0.2 (исключая)Версия от 10.0 (включая) до 10.1.5 (исключая)Версия от 11.0 (включая) до 11.0.2 (исключая)Версия от 10.0 (включая) до 10.1.5 (исключая)Версия от 11.0 (включая) до 11.0.2 (исключая)
Одно из
cpe:2.3:a:johnsoncontrols:metasys_application_and_data_server:*:*:*:*:*:*:*:*
cpe:2.3:a:johnsoncontrols:metasys_application_and_data_server:*:*:*:*:*:*:*:*
cpe:2.3:a:johnsoncontrols:metasys_extended_application_and_data_server:*:*:*:*:*:*:*:*
cpe:2.3:a:johnsoncontrols:metasys_extended_application_and_data_server:*:*:*:*:*:*:*:*
cpe:2.3:a:johnsoncontrols:metasys_open_application_server:*:*:*:*:*:*:*:*
cpe:2.3:a:johnsoncontrols:metasys_open_application_server:*:*:*:*:*:*:*:*
EPSS
Процентиль: 37%
0.00158
Низкий
8.8 High
CVSS3
8.5 High
CVSS2
Дефекты
CWE-269
CWE-269
Связанные уязвимости
CVSS3: 8.8
github
больше 3 лет назад
Under certain circumstances improper privilege management in Metasys ADS/ADX/OAS servers versions 10 and 11 could allow an authenticated user to elevate their privileges to administrator.
CVSS3: 8.8
fstec
больше 3 лет назад
Уязвимость серверов Metasys Application and Data Server (ADS), Metasys Extended Application and Data Server (ADX) и Metasys Open Application Server (OAS), связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии до уровня администратора
EPSS
Процентиль: 37%
0.00158
Низкий
8.8 High
CVSS3
8.5 High
CVSS2
Дефекты
CWE-269
CWE-269