Описание
A vulnerability has been identified in SICAM TOOLBOX II (All versions < V07.10). Affected applications do not properly set permissions for product folders. This could allow an authenticated attacker with low privileges to replace DLLs and conduct a privilege escalation.
Ссылки
- PatchVendor Advisory
- PatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 07.10 (исключая)
cpe:2.3:a:siemens:sicam_toolbox_ii:*:*:*:*:*:*:*:*
EPSS
Процентиль: 16%
0.00051
Низкий
7.8 High
CVSS3
Дефекты
CWE-732
CWE-732
Связанные уязвимости
CVSS3: 7.8
github
больше 2 лет назад
A vulnerability has been identified in SICAM TOOLBOX II (All versions < V07.10). Affected applications do not properly set permissions for product folders. This could allow an authenticated attacker with low privileges to replace DLLs and conduct a privilege escalation.
CVSS3: 7.3
fstec
больше 2 лет назад
Уязвимость инженерного программного обеспечения SICAM TOOLBOX II, позволяющая нарушителю получить доступ к конфиденциальным данным и повысить свои привилегии
EPSS
Процентиль: 16%
0.00051
Низкий
7.8 High
CVSS3
Дефекты
CWE-732
CWE-732