CVE-2023-29066
Incorrect User Management
Em resumo
O software FACSChorus não restringe corretamente quem pode acessar e modificar os arquivos de dados armazenados no computador. Isso permite que contas de usuário normais alterem informações importantes que deveriam ser editáveis apenas por administradores.
Detalhe técnico
Envolve atribuição incorreta de privilégios em contas de usuário do sistema operacional. Um usuário local não administrativo consegue modificar dados nas pastas da aplicação devido a configurações insuficientes de controle de acesso, comprometendo a integridade da aplicação sem necessidade de privilégios elevados.
Resumo gerado e traduzido por IA a partir da descrição oficial.
The FACSChorus software does not properly assign data access privileges for operating system user accounts. A non-administrative OS account can modify information stored in the local application data folders.
CVSS:3.1/AV:P/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:L
Produtos afetados
Becton, Dickinson and Company (BD) · FACSChorusQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →