Dell AppSync версии 4.6.0 содержит символическую ссылку UNIX (символическую ссылку) после уязвимости. Злоумышленник с низким уровнем привилегий и локальным доступом потенциально может воспользоваться этой уязвимостью, что приведет к фальсификации информации.
Показать оригинальное описание (EN)
Dell AppSync, version(s) 4.6.0, contain(s) an UNIX Symbolic Link (Symlink) Following vulnerability. A low privileged attacker with local access could potentially exploit this vulnerability, leading to Information tampering.
Характеристики атаки
Способ атаки
Локальный
Нужен локальный доступ
Сложность
Низкая
Легко эксплуатировать
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Низкое
Частичная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Dell Appsync
cpe:2.3:a:dell:appsync:*:*:*:*:*:*:*:*
|
4.6.0.0
|
4.6.1.0
|