CVE-2025-27702 in Secure Accessinfo

Zusammenfassung

von VulDB • 13.06.2026

CVE-2025-27702 ist eine Schwachstelle in der Verwaltungskonsole von Absolute Secure Access vor Version 13.54. Angreifer mit administrativem Zugriff auf die Konsole und denen eine bestimmte Gruppe von Berechtigungen zugewiesen wurde, können diese Berechtigungen umgehen, um Einstellungen unsachgemäß zu ändern. Die Angriffskomplexität ist gering, es bestehen keine vorbestehenden Angriffsanforderungen; die erforderlichen Privilegien sind hoch, und keine Benutzerinteraktion ist erforderlich. Es gibt keine Auswirkungen auf die Vertraulichkeit oder Verfügbarkeit des Systems, die Auswirkungen auf die Systemintegrität sind hoch.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Zuständig

Absolute

Reservieren

06.03.2025

Veröffentlichung

29.05.2025

Moderieren

akzeptiert

Eintrag

VDB-310480

CPE

bereit

EPSS

0.00258

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!