Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Digital Guardian Agent (CVE-2023-6253)

Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
22/11/2023
Última modificación:
13/02/2025

Descripción

Una clave de cifrado guardada en el desinstalador Digital Guardian Agent anterior a la versión 7.9.4 permite a un atacante local recuperar la clave de desinstalación y eliminar el software extrayendo la clave de desinstalación de la memoria del archivo de desinstalación.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:fortra:digital_guardian_agent:*:*:*:*:*:*:*:* 7.9.4 (excluyendo)