CVE-2023-2737

Опубликовано: 16 авг. 2023

Источник: nvd

CVSS3: 5.7

CVSS3: 5.5

EPSS Низкий

Описание

Improper log permissions in SafeNet Authentication Service Version 3.4.0 on Windows allows an authenticated attacker to cause a denial of service via local privilege escalation.

Ссылки

https://supportportal.thalesgroup.com/csm?id=kb_article_view&sys_kb_id=08f460ba47bba550c0e42e61e36d432f&sysparm_article=KB0027485
Permissions Required
Vendor Advisory
https://supportportal.thalesgroup.com/csm?id=kb_article_view&sys_kb_id=08f460ba47bba550c0e42e61e36d432f&sysparm_article=KB0027485
Permissions Required
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:thalesgroup:safenet_authentication_service:3.4.0:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 3%

0.00015

Низкий

5.7 Medium

CVSS3

5.5 Medium

CVSS3

Дефекты

CWE-276

Связанные уязвимости

GHSA-348r-gpc5-cffx

CVSS3: 5.7

github

больше 2 лет назад

Improper log permissions in SafeNet Authentication Service Version 3.4.0 on Windows allows an authenticated attacker to cause a denial of service via local privilege escalation.

EPSS

Процентиль: 3%

0.00015

Низкий

5.7 Medium

CVSS3

5.5 Medium

CVSS3

Дефекты

CWE-276