Accès au système
Il s'agit des vulnérabilités dans lesquelles un individu malveillant peut accéder au système et exécuter un code arbitraire sous les privileges d'un utilisateur local.
Exposition d'informations sensibles
Vulnérabilités qui permettent d'accéder à des documents ou à des données d'accès localement ou à distance.
Augmentation des privilèges
Il s'agit de vulnérabilités qui permettent à un utilisateur de réaliser certaines tâches avec les privilèges d'autres utilisateurs ou administrateurs.
En général, il s'agit des cas où un utilisateur local sur un système client ou serveur peut accéder au compte utilisateur ou racine et prendre ainsi les commandes du système.
Contournement de la sécurité
Il s'agit des vulnérabilités ou des problèmes de sécurité qui permettent aux individus mal intentionnés de contourner certains mécanismes de protection de l'application.
L'impact effectif varie grandement en fonction de la conception et du but poursuivi par l'application touchée.
|
