Asignación incorrecta de permisos en LDS

Fecha de publicación
18/11/2022
Importancia
4 - Alta
Recursos Afectados

Local Discovery Server (LDS), todas las versiones anteriores a 1.04.405.479.

Descripción

Michael Heinzl informó a la fundación OPC, de una vulnerabilidad en Local Discovery Server (LDS) que podría permitir a un usuario sin privilegios, crear un archivo malicioso.

Solución

Actualizar a la versión 1.04.405.479.

Detalle

La vulnerabilidad en Local Discovery Server (LDS), podría permitir a un usuario sin provilegios crear un archivo malicioso para que sea cargado por LDS, y que este se ejecute como el de un usuario con privilegios elevados. Se ha asignado el identificador CVE-2022-44725 para esta vulnerabilidad.

Encuesta valoración

botón arriba