Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Asignación de permisos incorrectos en RoboDK

Fecha de publicación 24/03/2023
Identificador

INCIBE-2023-0109

Importancia
4 - Alta
Recursos Afectados
  • RoboDK v5.5.3 y anteriores.
Descripción

Noam Moshe de Claroty ha informado de una vulnerabilidad de severidad alta, cuya explotación podría permitir que un atacante aumente los privilegios y así, escribir archivos en el directorio de RoboDK y lograr la ejecución del código.

Solución

Se recomienda a los usuarios del producto afectado que se comuniquen con el soporte de RoboDK para obtener información adicional. 

Detalle

Las versiones afectadas contienen una asignación de permisos insegura para la vulnerabilidad de directorios críticos, lo que podría permitir que un usuario local aumente los privilegios, escriba archivos en el proceso de RoboDK y logre la ejecución del código.  

Se ha asignado el identificador CVE-2023-1516 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
ICSA-23-082-01 - RoboDK
Etiquetas