Установщики для нескольких продуктов, предоставленных Soliton Systems K.K. содержат проблему с неправильными разрешениями по умолчанию, которые могут допускать выполнение произвольного кода с системными привилегиями.
Показать оригинальное описание (EN)
The installers for multiple products provided by Soliton Systems K.K. contain an issue with incorrect default permissions, which may allow arbitrary code to be executed with SYSTEM privileges.
Характеристики атаки
Способ атаки
Локальный
Нужен локальный доступ
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Требуются
Нужны дополнительные условия
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Пассивное
Минимальное взаимодействие
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 3
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Soliton Securebrowser_For_Onegate
cpe:2.3:a:soliton:securebrowser_for_onegate:1.0.0:*:*:*:*:windows:*:*
|
— | — |
|
Soliton Securebrowser_Ii
cpe:2.3:a:soliton:securebrowser_ii:*:*:*:*:*:windows:*:*
|
2.0.0
|
2.0.15
|
|
Soliton Secureworkspace
cpe:2.3:a:soliton:secureworkspace:*:*:*:*:*:*:*:*
|
1.0.0
|
1.4.8
|