PT-2023-22123 · Unknown · Facschorus

Milind Sunilbhai Purswani

Publicado

2023-11-28

Atualizado

2023-12-05

CVE-2023-29066

CVSS v3.1

3.5

Baixa

Vetor

AV:P/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:L

Name of the Vulnerable Software and Affected Versions FACSChorus (affected versions not specified)

Description The issue concerns improper assignment of data access privileges for operating system user accounts in the FACSChorus software. This allows a non-administrative OS account to modify information stored in the local application data folders.

Recommendations At the moment, there is no information about a newer version that contains a fix for this vulnerability.

Improper Privilege Management

Incorrect Privilege Assignment

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-269CWE-266

Identificadores relacionados

CVE-2023-29066

Produtos afetados

Facschorus

PT-2023-22123 · Unknown · Facschorus

CVE-2023-29066

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5