Podatność CVE-2017-14124
Publikacja: 2017-09-13

Opis:
In eLux RP 5.x before 5.5.1000 LTSR and 5.6.x before 5.6.2 CR when classic desktop mode is used, it is possible to start applications other than defined, even if the user does not have permissions to change application definitions.

Typ:

CWE-269

 (Improper Privilege Management)

CVSS2 => (AV:L/AC:M/Au:N/C:P/I:P/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
3.3/10
4.9/10
3.4/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Lokalny
Średnia
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Brak
Affected software
Unicon-software -> RP 

 Referencje:
https://www.myelux.com/cvesingle.htm?cve_id=CVE-2017-14124
Copyright 2024, cxsecurity.com

 

Back to Top