Asignación de permisos incorrectos en RoboDK
Fecha de publicación
24/03/2023
Importancia
4 - Alta
Recursos Afectados
- RoboDK v5.5.3 y anteriores.
Descripción
Noam Moshe de Claroty ha informado de una vulnerabilidad de severidad alta, cuya explotación podría permitir que un atacante aumente los privilegios y así, escribir archivos en el directorio de RoboDK y lograr la ejecución del código.
Solución
Se recomienda a los usuarios del producto afectado que se comuniquen con el soporte de RoboDK para obtener información adicional.
Detalle
Las versiones afectadas contienen una asignación de permisos insegura para la vulnerabilidad de directorios críticos, lo que podría permitir que un usuario local aumente los privilegios, escriba archivos en el proceso de RoboDK y logre la ejecución del código.
Se ha asignado el identificador CVE-2023-1516 para esta vulnerabilidad.
Listado de referencias
Etiquetas