В REB500 существует уязвимость, позволяющая аутентифицированному пользователю с ролью установщика получить доступ и изменить содержимое каталогов, на которые у этой роли нет полномочий.
Показать оригинальное описание (EN)
A vulnerability exists in REB500 for an authenticated user with Installer role to access and alter the contents of directories that the role is not authorized to do so.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Требуются
Нужны дополнительные условия
Нужны права
Высокие
Нужны права администратора
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 2
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Hitachienergy Reb500_Firmware
cpe:2.3:o:hitachienergy:reb500_firmware:*:*:*:*:*:*:*:*
|
— |
<= 8.3.3.0
|
|
Hitachienergy Reb500
cpe:2.3:h:hitachienergy:reb500:-:*:*:*:*:*:*:*
|
— | — |