Описание
Incorrect permissions in the installation directories for shared SystemLink Elixir based services may allow an authenticated user to potentially enable escalation of privilege via local access.
Ссылки
- ExploitVendor Advisory
- ExploitVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 2.0.1 (включая)Версия до 2022_q3 (включая)Версия до 2022_q3 (включая)Версия до 2023_q4 (включая)Версия до 1.2 (включая)Версия до 21.0 (включая)Версия до 2024_q1 (исключая)
Одно из
cpe:2.3:a:emerson:data_record_ad:*:*:*:*:*:*:*:*
cpe:2.3:a:emerson:flexlogger:*:*:*:*:*:*:*:*
cpe:2.3:a:emerson:g_web_development_software:*:*:*:*:*:*:*:*
cpe:2.3:a:emerson:labview_nxg:5.1:*:*:*:community:*:*:*
cpe:2.3:a:emerson:labview_nxg:5.1:*:*:*:real-time_module:*:*:*
cpe:2.3:a:emerson:labview_nxg:5.1:*:*:*:web_module:*:*:*
cpe:2.3:a:emerson:specification_compliance_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:emerson:static_test_software_suite:*:*:*:*:*:*:*:*
cpe:2.3:a:emerson:sts_software_bundle:*:*:*:*:*:*:*:*
cpe:2.3:a:emerson:systemlink_server:*:*:*:*:*:*:*:*
EPSS
Процентиль: 30%
0.00109
Низкий
7.8 High
CVSS3
Дефекты
CWE-276
CWE-863
Связанные уязвимости
CVSS3: 7.8
github
почти 2 года назад
Incorrect permissions in the installation directories for shared SystemLink Elixir based services may allow an authenticated user to potentially enable escalation of privilege via local access.
EPSS
Процентиль: 30%
0.00109
Низкий
7.8 High
CVSS3
Дефекты
CWE-276
CWE-863