PT-2019-9452 · Uipath · Uipath Orchestrator

Publicado

2019-04-11

Atualizado

2019-10-03

CVE-2018-17305

CVSS v3.1

8.8

Alta

Vetor

AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions UiPath Orchestrator versions through 2018.2.4

Description The issue allows any authenticated user to change the information of arbitrary users, including administrators, leading to privilege escalation and remote code execution.

Recommendations For versions through 2018.2.4, update to a version later than 2018.2.4 to resolve the issue.

Correção

Incorrect Permission

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-732

Identificadores relacionados

CVE-2018-17305

Produtos afetados

Uipath Orchestrator

PT-2019-9452 · Uipath · Uipath Orchestrator

CVE-2018-17305

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 3