PT-2022-16337 · Ge · Ge Cimpicity
Roman Dvorkin
+1
·
Publicado
2022-02-25
·
Atualizado
2022-03-08
·
CVE-2022-23921
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
GE CIMPLICITY (versões afetadas não especificadas)
Descrição
A exploração desta vulnerabilidade pode resultar em escalonamento de privilégios locais e execução de código. Observa-se que a exploração só é possível se o invasor tiver acesso de login a uma máquina que esteja executando ativamente o CIMPLICITY, se o servidor CIMPLICITY ainda não estiver executando um projeto e se o servidor tiver licença para múltiplos projetos.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Improper Privilege Management
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ge Cimpicity