CVE-2023-50236

Опубликовано: 13 фев. 2024

Источник: nvd

CVSS3: 7.8

EPSS Низкий

Описание

A vulnerability has been identified in Polarion ALM (All versions < V2404.0). The affected product is vulnerable due to weak file and folder permissions in the installation path. An attacker with local access could exploit this vulnerability to escalate privileges to NT AUTHORITY\SYSTEM.

Ссылки

https://cert-portal.siemens.com/productcert/html/ssa-871717.html
Vendor Advisory
https://cert-portal.siemens.com/productcert/html/ssa-871717.html
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:siemens:polarion_alm:*:*:*:*:*:*:*:*

Версия до 2404.0 (исключая)

EPSS

Процентиль: 8%

0.00029

Низкий

7.8 High

CVSS3

Дефекты

CWE-276

Связанные уязвимости

GHSA-8hrh-hhv8-xf2w

CVSS3: 7.8

github

почти 2 года назад

A vulnerability has been identified in Polarion ALM (All versions). The affected product is vulnerable due to weak file and folder permissions in the installation path. An attacker with local access could exploit this vulnerability to escalate privileges to NT AUTHORITY\SYSTEM.

BDU:2024-02869

CVSS3: 7.8

fstec

почти 2 года назад

Уязвимость программного средства управления жизненным циклом разработки Polarion ALM (Application Lifecycle Management), связанная с настройками прав доступа по умолчанию, позволяющая нарушителю повысить свои привилегии до уровня NT AUTHORITY\SYSTEM

EPSS

Процентиль: 8%

0.00029

Низкий

7.8 High

CVSS3

Дефекты

CWE-276