Описание
An privilege escalation issue was discovered in Scada-LTS 2.7.1.1 build 2948559113 allows remote attackers, authenticated in the application as a low-privileged user to change role (e.g., to administrator) by updating their user profile.
Ссылки
- Product
- Release Notes
- ExploitThird Party Advisory
- Product
- Release Notes
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 2.7.3 (исключая)
cpe:2.3:a:scada-lts:scada-lts:*:*:*:*:*:*:*:*
EPSS
Процентиль: 68%
0.00555
Низкий
9.9 Critical
CVSS3
8.8 High
CVSS3
Дефекты
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 8.8
github
почти 3 года назад
An privilege escalation issue was discovered in Scada-LTS 2.7.1.1 build 2948559113 allows remote attackers, authenticated in the application as a low-privileged user to change role (e.g., to administrator) by updating their user profile.
CVSS3: 9.9
fstec
больше 3 лет назад
Уязвимость многоплатформенного веб-решения для создания Scada-систем Scada-LTS, связанная с ошибками авторизации, позволяющая нарушителю повысить свои привилегии
EPSS
Процентиль: 68%
0.00555
Низкий
9.9 Critical
CVSS3
8.8 High
CVSS3
Дефекты
NVD-CWE-noinfo