Produkt, którego dotyczy luka, umożliwia uwierzytelnionemu lokalnie użytkownikowi modyfikowanie konfiguracji systemu iFIX w całym systemie za pośrednictwem rejestru. Może to pozwolić na eskalację uprawnień.
Patch available
TAK
CVE
CVE-2019-18255
Base score
6.1/10
CVSS
AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:H/A:N
Details
Produkt, którego dotyczy luka, umożliwia uwierzytelnionemu lokalnie użytkownikowi modyfikowanie konfiguracji systemu iFIX w całym systemie za pomocą obiektów sekcji. Może to pozwolić na eskalację uprawnień.