| |
Podatność CVE-2019-18245
Publikacja: 2019-12-11 Modyfikacja: 2019-12-12
| Opis: |
Reliable Controls LicenseManager versions 3.4 and prior may allow an authenticated user to insert malicious code into the system root path, which may allow execution of code with elevated privileges of the application. |
Typ:
CWE-428 (Unquoted Search Path or Element)
CVSS2 => (AV:L/AC:L/Au:N/C:C/I:C/A:C)
| Ogólna skala CVSS |
Znaczenie |
Łatwość wykorzystania |
7.2/10 |
10/10 |
3.9/10 |
| Wymagany dostęp |
Złożoność ataku |
Autoryzacja |
Lokalny |
Niska |
Nie wymagana |
| Wpływ na poufność |
Wpływ na integralność |
Wpływ na dostępność |
Pełny |
Pełny |
Pełny |
Referencje: |
https://www.us-cert.gov/ics/advisories/icsa-19-337-01
|
|
|
Copyright 2024, cxsecurity.com
|
|
|
Polish
English