BDU:2015-11802

BDU

Средний

Уязвимость программы автоматизации работы пользователей Radia Client Automation связана с недостатками разграничения доступа к некоторым фу…

CVSS

5.0

Средний

EPSS

0.00

Опубликовано

2015-01-01

Обновлено

2015-01-01

Описание

Уязвимость программы автоматизации работы пользователей Radia Client Automation связана с недостатками разграничения доступа к некоторым функциям. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, изменять роли учетной записи

Затронутые продукты

Persistent systems ltd. Radia client automationPersistent systems ltd. Radia client automation

Вектор CVSS

AV:N/AC:L/Au:N/C:N/I:P/A:N

Хронология

2015-01-01

Опубликована

2015-01-01

Обновлена

Разбор CVSS 3.1

Вектор атаки

AV: N

Сеть (N)

Сложность атаки

AC: L

Низкая (L)

Аутентификация

Au: N

Отсутствуют (N)

Воздействие на конфиденциальность

C: N

Отсутствует (N)

Воздействие на целостность

I: P

Partial

Воздействие на доступность

A: N

Отсутствует (N)

Индикаторы эксплуатации

EPSS

0.000 · p0

Известна эксплуатация (KEV)

Нет

Проверки Сканер-ВС

Проверок Сканер-ВС для этой уязвимости в базе пока нет.

Затронутые продукты

Persistent Systems

Radia Client Automation

Продукт	Вендор	Статус
radia client automation	persistent systems ltd.	Отслеживается
radia client automation	persistent systems ltd.	Отслеживается

Источники данных

BDU

Связанные уязвимости

CVE-2015-7862

Внешние ссылки

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7862@https://support.accelerite.com/hc/en-us/articles/203659814-Accelerite-releases-solutions-and-best-practices-to-enhance-the-security-for-RBAC-and-Remote-Notify-features