Несколько продуктов i-フィルター настроены с неправильными настройками разрешений доступа к файлам. Файлы могут быть созданы или перезаписаны в системном каталоге или каталоге резервных копий пользователем, не являющимся администратором.
Показать оригинальное описание (EN)
Multiple i-フィルター products are configured with improper file access permission settings. Files may be created or overwritten in the system directory or backup directory by a non-administrative user.
Характеристики атаки
Способ атаки
Локальный
Нужен локальный доступ
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Нет
Нет утечки данных
Целостность
Высокое
Полная модификация данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v4.0
Тип уязвимости (CWE)
Ссылки 6
https://biz3.optim.co.jp/
vultures@jpcert.or.jp
https://jvn.jp/en/jp/JVN17307628/
vultures@jpcert.or.jp
https://sd.fjsd001.dfcenter.jp.fujitsu.com/portal/ja/kb/articles/windows%E3%81%…
vultures@jpcert.or.jp
https://www.daj.jp/shared/php/downloadset/c/parts.php?page=dl&filename=informat…
vultures@jpcert.or.jp
https://www.daj.jp/shared/php/downloadset/c/parts.php?page=dl&filename=informat…
vultures@jpcert.or.jp
https://www.mobi-connect.net/file/ifilter/
vultures@jpcert.or.jp