CVE-2025-27702 in Secure Accessinformazioni

Riassunto

di VulDB • 22/06/2026

CVE-2025-27702 è una vulnerabilità nella console di gestione di Absolute Secure Access precedente alla versione 13.54. Gli attaccanti con accesso amministrativo alla console e a cui sono state assegnate determinate autorizzazioni possono eludere tali permessi per modificare impropriamente le impostazioni. La complessità dell'attacco è bassa, non vi sono requisiti preesistenti per l'attacco; i privilegi richiesti sono elevati e non è necessaria alcuna interazione con l'utente. Non vi è alcun impatto sulla confidenzialità o disponibilità del sistema, mentre l'impatto sull'integrità del sistema è elevato.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

Absolute

Prenotare

06/03/2025

Divulgazione

29/05/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00258

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!