CVE-2025-27702 in Secure Accessinformation

Résumé

par VulDB • 21/06/2026

CVE-2025-27702 est une vulnérabilité dans la console de gestion d'Absolute Secure Access antérieure à la version 13.54. Les attaquants disposant d'un accès administratif à la console et ayant reçu un ensemble spécifique de permissions peuvent contourner ces permissions pour modifier de manière inappropriée les paramètres. La complexité de l'attaque est faible, il n'y a aucune condition préalable à l'attaque ; les privilèges requis sont élevés, et aucune interaction utilisateur n'est nécessaire. Il n'y a aucun impact sur la confidentialité ou la disponibilité du système, l'impact sur l'intégrité du système est élevé.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

Absolute

Réserver

06/03/2025

Divulgation

29/05/2025

Modérer

accepté

Entrée

VDB-310480

CPE

prêt

EPSS

0.00258

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!