CVE-2025-27702 in Secure Accessthông tin

Tóm tắt

Bởi VulDB • 03/07/2026

CVE-2025-27702 là một lỗ hổng trong bảng điều khiển quản lý của Absolute Secure Access trước phiên bản 13.54. Các kẻ tấn công có quyền truy cập quản trị viên vào bảng điều khiển và đã được gán một tập hợp các quyền nhất định có thể bỏ qua những quyền đó để sửa đổi cài đặt không đúng cách. Độ phức tạp của cuộc tấn công là thấp, không yêu cầu tiền đề nào cho việc tấn công; đặc quyền cần thiết là cao và không yêu cầu tương tác từ người dùng. Không có ảnh hưởng đến tính bảo mật hoặc khả năng sẵn sàng của hệ thống, nhưng mức độ ảnh hưởng đến tính toàn vẹn của hệ thống là cao.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

chịu trách nhiệm

Absolute

Đặt trước

06/03/2025

Tiết lộ

29/05/2025

Kiểm duyệt

được chấp nhận

EPSS

0.00258

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!