CVE-2014-9141

Exploit

EPSS 0.3%
Veröffentlicht 03.12.2014 01:59:01
Zuletzt bearbeitet 12.04.2025 10:46:40
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

The installer in Thomson Reuters Fixed Assets CS 13.1.4 and earlier uses weak permissions for connectbgdl.exe, which allows local users to execute arbitrary code by modifying this program.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 5

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Thomsonreuters ≫ Fixed Assets Cs Version <= 13.1.4

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.3%	0.531

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	7.2	3.9	10	AV:L/AC:L/Au:N/C:C/I:C/A:C

Es wurden noch keine Informationen zu CWE veröffentlicht.

http://www.exploit-db.com/exploits/35423

Exploit

http://www.information-paradox.net/2014/12/cve-2014-9141-thomson-reuters-fixed.html

https://nvd.nist.gov/vuln/detail/CVE-2014-9141

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2014-9141

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2014-9141

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2014-9141