Source |
CVE Liste |
Identifiant |
8349853 |
Date de publication |
2023-06-27 17:15:10 (vue: 2023-06-27 19:07:01) |
Titre |
CVE-2023-35800 |
Texte |
Stormshield Endpoint Security Evolution 2.0.0 à 2.4.2 a des autorisations en insécurité.Une entrée ACL dans le répertoire d'agent SES Evolution qui contient les journaux d'agent affichés dans l'interface graphique permet aux utilisateurs interactifs de lire des données, ce qui pourrait permettre l'accès aux informations réservées aux administrateurs.
Stormshield Endpoint Security Evolution 2.0.0 through 2.4.2 has Insecure Permissions. An ACL entry on the SES Evolution agent directory that contains the agent logs displayed in the GUI allows interactive users to read data, which could allow access to information reserved to administrators. |
Envoyé |
Oui |
Condensat |
2023 35800 access acl administrators agent allow allows contains could cve data directory displayed endpoint entry evolution gui has information insecure interactive logs permissions read reserved security ses stormshield through users which |
Tags |
|
Stories |
|
Notes |
|
Move |
|