漏洞标题
N/A
漏洞描述信息
已识别出Polarion ALM(所有版本)中的一个漏洞。受影响的产品由于安装路径中文件和文件夹权限较弱而存在漏洞。本地访问的攻击者可以利用此漏洞提升权限,以NT AUTHORITY\SYSTEM身份运行。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
关键资源的不正确权限授予
漏洞标题
N/A
漏洞描述信息
A vulnerability has been identified in Polarion ALM (All versions < V2404.0). The affected product is vulnerable due to weak file and folder permissions in the installation path. An attacker with local access could exploit this vulnerability to escalate privileges to NT AUTHORITY\SYSTEM.
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
缺省权限不正确
漏洞标题
Siemens Polarion ALM 安全漏洞
漏洞描述信息
Siemens Polarion是德国西门子(Siemens)公司的一套应用程序生命周期管理软件。该软件支持在统一、模块化、基于浏览器的软件环境上进行端到端的企业级应用程序开发。 Siemens Polarion ALM 存在安全漏洞,该漏洞源于安装路径中的文件和文件夹权限较弱,受影响的产品容易受到攻击。
CVSS信息
N/A
漏洞类别
其他