Если законный пользователь подтвердит запрос на самостоятельное обновление или инициирует установку системы разработки CODESYS, локальный злоумышленник с низким уровнем привилегий может получить повышенные права из-за уязвимости TOCTOU в установщике CODESYS.
Показать оригинальное описание (EN)
If a legitimate user confirms a self-update prompt or initiate an installation of a CODESYS Development System, a low privileged local attacker can gain elevated rights due to a TOCTOU vulnerability in the CODESYS installer.
Характеристики атаки
Способ атаки
Локальный
Нужен локальный доступ
Сложность
Низкая
Легко эксплуатировать
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Требуется
Нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v3.1