CVE-2014-9141

Exploit

EPSS 1.21%
Veröffentlicht 03.12.2014 01:59:01
Zuletzt bearbeitet 06.05.2026 22:30:45
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

The installer in Thomson Reuters Fixed Assets CS 13.1.4 and earlier uses weak permissions for connectbgdl.exe, which allows local users to execute arbitrary code by modifying this program.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 5

NVD 1 VulnDex Vulnerability Enrichment 0

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Thomsonreuters ≫ Fixed Assets Cs Version <= 13.1.4

Zu dieser CVE wurde keine Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	1.21%	0.644

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	7.2	3.9	10	AV:L/AC:L/Au:N/C:C/I:C/A:C

Es wurden noch keine Informationen zu CWE veröffentlicht.

http://www.exploit-db.com/exploits/35423

Exploit

http://www.information-paradox.net/2014/12/cve-2014-9141-thomson-reuters-fixed.html

https://nvd.nist.gov/vuln/detail/CVE-2014-9141

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2014-9141

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2014-9141

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2014-9141