1 results (0.002 seconds)
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0
CVE-2021-37207
https://notcve.org/view.php?id=CVE-2021-37207
A vulnerability has been identified in SENTRON powermanager V3 (All versions). The affected application assigns improper access rights to a specific folder containing configuration files. This could allow an authenticated local attacker to inject arbitrary code and escalate privileges. Se ha identificado una vulnerabilidad en SENTRON powermanager versión V3 (Todas las versiones). La aplicación afectada asigna derechos de acceso inapropiados a una carpeta específica que contiene archivos de configuración. • https://cert-portal.siemens.com/productcert/pdf/ssa-537983.pdf • CWE-732: Incorrect Permission Assignment for Critical Resource •