VDB-137756 · CVE-2019-10915 · ssa-721298

TIA Administration 迄 1.0 SP1 Web Application 特権昇格

CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
6.4	$0-$5k	0.00

要約情報

脆弱性が問題があるとして分類され、TIA Administration 迄 1.0 SP1で発見されました。影響を受けるのは不明な関数コンポーネントWeb Applicationのです。操作結果として特権昇格につながります。この脆弱性はCVE-2019-10915として取引されています。攻撃はローカルでのみ実施可能です。この問題を解決するにはパッチの適用が推奨されます。

脆弱性が問題があるとして分類され、TIA Administration 迄 1.0 SP1で発見されました。影響を受けるのは不明な関数コンポーネントWeb Applicationのです。操作結果として特権昇格につながります。 CWEによる問題の宣言は、CWE-264 につながります。この脆弱性は 2019年07月11日に公開されました（ウェブサイト）。アドバイザリはsecurityfocus.comにて共有されています。

この脆弱性はCVE-2019-10915として取引されています。 CVEのアサインは2019年04月08日に実施されました。攻撃はローカルでのみ実施可能です。技術詳細は存在しません。この脆弱性の普及度は平均未満です。現在の時点で、エクスプロイトの価格はおおよそUSD $0-$5kかもしれません。 MITRE ATT&CKプロジェクトはT1068という攻撃手法を宣言しています。

未定義として設定されています。 0-dayとして、アンダーグラウンドでの推定価格は$0-$5k程度でした。

このパッチの名称は1.0 SP1 Upd1です。この問題を解決するにはパッチの適用が推奨されます。