Описание
CWE-269: Improper Privilege Management vulnerability exists that could cause unauthorized access, loss of confidentiality, integrity and availability of the workstation when non-admin authenticated user tries to perform privilege escalation by tampering with the binaries.
Уязвимые конфигурации
Конфигурация 1Версия до 6.3 (исключая)
Одно из
cpe:2.3:a:schneider-electric:vijeo_designer:*:*:*:*:*:*:*:*
cpe:2.3:a:schneider-electric:vijeo_designer:6.3:-:*:*:*:*:*:*
cpe:2.3:a:schneider-electric:vijeo_designer_embedded_in_ecostruxure_machine_expert:*:*:*:*:*:*:*:*
EPSS
Процентиль: 33%
0.0013
Низкий
7.8 High
CVSS3
Дефекты
CWE-269
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 7.8
github
больше 1 года назад
CWE-269: Improper Privilege Management vulnerability exists that could cause unauthorized access, loss of confidentiality, integrity and availability of the workstation when non-admin authenticated user tries to perform privilege escalation by tampering with the binaries.
CVSS3: 7.8
fstec
больше 1 года назад
Уязвимость программного обеспечения Vijeo Designer, связанная с небезопасным управлением привилегиями, позволяющая нарушителю выполнить произвольные действия
EPSS
Процентиль: 33%
0.0013
Низкий
7.8 High
CVSS3
Дефекты
CWE-269
NVD-CWE-noinfo