CVE

Vulnerabilidad en FACSChorus (CVE-2023-29066)

Severidad:
BAJA
Type:
CWE-269 Gestión de privilegios incorrecta
Fecha de publicación:
28/11/2023
Última modificación:
05/12/2023

Descripción

El software FACSChorus no asigna correctamente privilegios de acceso a datos para las cuentas de usuario del sistema operativo. Una cuenta de sistema operativo no administrativa puede modificar la información almacenada en las carpetas de datos de la aplicación local.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:bd:facschorus:5.0:*:*:*:*:*:*:*
cpe:2.3:a:bd:facschorus:5.1:*:*:*:*:*:*:*
cpe:2.3:h:hp:hp_z2_tower_g9:-:*:*:*:*:*:*:*
cpe:2.3:a:bd:facschorus:3.0:*:*:*:*:*:*:*
cpe:2.3:a:bd:facschorus:3.1:*:*:*:*:*:*:*
cpe:2.3:h:hp:hp_z2_tower_g5:-:*:*:*:*:*:*:*


Referencias a soluciones, herramientas e información

Go top