В SICAM SIAPP SDK (все версии < V2.1.7) обнаружена уязвимость. Затронутое приложение выполняет удаление файла без надлежащей проверки пути или цели файла. Злоумышленник может удалить файлы или сокеты, на удаление которых у затронутого процесса есть разрешение, что может привести к отказу в обслуживании или сбою в обслуживании.
Показать оригинальное описание (EN)
A vulnerability has been identified in SICAM SIAPP SDK (All versions < V2.1.7). The affected application performs file deletion without properly validating the file path or target. An attacker could delete files or sockets that the affected process has permission to remove, potentially resulting in denial of service or service disruption.
Характеристики атаки
Способ атаки
Локальный
Нужен локальный доступ
Сложность
Высокая
Сложно эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Нет
Нет утечки данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v4.0