Asignación de permisos incorrectos en RoboDK

Fecha de publicación

24/03/2023

Importancia

4 - Alta

Recursos Afectados

RoboDK v5.5.3 y anteriores.

Descripción

Noam Moshe de Claroty ha informado de una vulnerabilidad de severidad alta, cuya explotación podría permitir que un atacante aumente los privilegios y así, escribir archivos en el directorio de RoboDK y lograr la ejecución del código.

Solución

Se recomienda a los usuarios del producto afectado que se comuniquen con el soporte de RoboDK para obtener información adicional.

Detalle

Las versiones afectadas contienen una asignación de permisos insegura para la vulnerabilidad de directorios críticos, lo que podría permitir que un usuario local aumente los privilegios, escriba archivos en el proceso de RoboDK y logre la ejecución del código.

Se ha asignado el identificador CVE-2023-1516 para esta vulnerabilidad.

Listado de referencias

ICSA-23-082-01 - RoboDK

Etiquetas

0day
Vulnerabilidad