Описание
The security descriptor of Measuresoft ScadaPro Server version 6.7 has inconsistent permissions, which could allow a local user with limited privileges to modify the service binary path and start malicious commands with SYSTEM privileges.
Ссылки
- MitigationThird Party AdvisoryUS Government Resource
- MitigationThird Party AdvisoryUS Government Resource
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:measuresoft:scadapro_server:6.7:*:*:*:*:*:*:*
EPSS
Процентиль: 8%
0.00028
Низкий
7.8 High
CVSS3
Дефекты
CWE-284
CWE-276
Связанные уязвимости
CVSS3: 7.8
github
больше 3 лет назад
The security descriptor of Measuresoft ScadaPro Server version 6.7 has inconsistent permissions, which could allow a local user with limited privileges to modify the service binary path and start malicious commands with SYSTEM privileges.
CVSS3: 7.8
fstec
больше 3 лет назад
Уязвимость дескриптора безопасности SCADA-сервера Measuresoft ScadaPro Server, позволяющая нарушителю выполнять произвольные команды с системными привилегиями
EPSS
Процентиль: 8%
0.00028
Низкий
7.8 High
CVSS3
Дефекты
CWE-284
CWE-276