Описание
The FACSChorus software does not properly assign data access privileges for operating system user accounts. A non-administrative OS account can modify information stored in the local application data folders.
Уязвимые конфигурации
Конфигурация 1
Одновременно
Одно из
cpe:2.3:a:bd:facschorus:5.0:*:*:*:*:*:*:*
cpe:2.3:a:bd:facschorus:5.1:*:*:*:*:*:*:*
cpe:2.3:h:hp:hp_z2_tower_g9:-:*:*:*:*:*:*:*
Конфигурация 2
Одновременно
Одно из
cpe:2.3:a:bd:facschorus:3.0:*:*:*:*:*:*:*
cpe:2.3:a:bd:facschorus:3.1:*:*:*:*:*:*:*
cpe:2.3:h:hp:hp_z2_tower_g5:-:*:*:*:*:*:*:*
EPSS
Процентиль: 11%
0.00038
Низкий
3.2 Low
CVSS3
3.5 Low
CVSS3
Дефекты
CWE-266
CWE-269
Связанные уязвимости
CVSS3: 3.2
github
около 2 лет назад
The FACSChorus software does not properly assign data access privileges for operating system user accounts. A non-administrative OS account can modify information stored in the local application data folders.
EPSS
Процентиль: 11%
0.00038
Низкий
3.2 Low
CVSS3
3.5 Low
CVSS3
Дефекты
CWE-266
CWE-269