exploitDog

CVE-2024-9002

Опубликовано: 11 окт. 2024

Источник: nvd

CVSS3: 7.8

EPSS Низкий

Описание

CWE-269: Improper Privilege Management vulnerability exists that could cause unauthorized access, loss of confidentiality, integrity, and availability of the workstation when non-admin authenticated user tries to perform privilege escalation by tampering with the binaries

Ссылки

https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2024-282-03&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2024-282-03.pdf

EPSS

Процентиль: 12%

0.0004

Низкий

7.8 High

CVSS3

Дефекты

CWE-269

Связанные уязвимости

GHSA-p9m3-293j-mh24

CVSS3: 7.8

github

больше 1 года назад

CWE-269: Improper Privilege Management vulnerability exists that could cause unauthorized access, loss of confidentiality, integrity, and availability of the workstation when non-admin authenticated user tries to perform privilege escalation by tampering with the binaries

BDU:2024-09620

CVSS3: 7.8

fstec

больше 1 года назад

Уязвимость программного средства для настройки, мониторинга и управления промышленным оборудованием Easergy Studio, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 12%

0.0004

Низкий

7.8 High

CVSS3

Дефекты

CWE-269