Описание
A vulnerability has been identified in SICAM TOOLBOX II (All versions < V07.10). The affected application's database service is executed as NT AUTHORITY\SYSTEM.
This could allow a local attacker to execute operating system commands with elevated privileges.
Ссылки
- PatchVendor Advisory
- PatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 07.10 (исключая)
cpe:2.3:a:siemens:sicam_toolbox_ii:*:*:*:*:*:*:*:*
EPSS
Процентиль: 17%
0.00054
Низкий
7.8 High
CVSS3
Дефекты
CWE-250
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 7.8
github
больше 2 лет назад
A vulnerability has been identified in SICAM TOOLBOX II (All versions < V07.10). The affected application's database service is executed as `NT AUTHORITY\SYSTEM`. This could allow a local attacker to execute operating system commands with elevated privileges.
CVSS3: 7.8
fstec
больше 2 лет назад
Уязвимость инженерного программного обеспечения SICAM TOOLBOX II, связанная с ошибками разграничения доступа, позволяющая нарушителю выполнять произвольные команды с повышенными привилегиями
EPSS
Процентиль: 17%
0.00054
Низкий
7.8 High
CVSS3
Дефекты
CWE-250
NVD-CWE-noinfo