На платформе Cryptobox, где используется разделение администраторов на основе сущностей, некоторые уязвимости в консоли администрирования Ercom Cryptobox позволяют аутентифицированному администратору объекта, обладающему знаниями, повысить свою учетную запись до глобального администратора.
Показать оригинальное описание (EN)
On a Cryptobox platform where administrator segregation based on entities is used, some vulnerabilities in Ercom Cryptobox administration console allows an authenticated entity administrator with knowledge to elevate his account to global administrator.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Высокие
Нужны права администратора
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Низкое
Частичная утечка данных
Целостность
Низкое
Частичная модификация данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v4.0