Asignación de permisos incorrectos en RoboDK

Fecha de publicación
24/03/2023
Importancia
4 - Alta
Recursos Afectados
  • RoboDK v5.5.3 y anteriores.
Descripción

Noam Moshe de Claroty ha informado de una vulnerabilidad de severidad alta, cuya explotación podría permitir que un atacante aumente los privilegios y así, escribir archivos en el directorio de RoboDK y lograr la ejecución del código.

Solución

Se recomienda a los usuarios del producto afectado que se comuniquen con el soporte de RoboDK para obtener información adicional. 

Detalle

Las versiones afectadas contienen una asignación de permisos insegura para la vulnerabilidad de directorios críticos, lo que podría permitir que un usuario local aumente los privilegios, escriba archivos en el proceso de RoboDK y logre la ejecución del código.  

Se ha asignado el identificador CVE-2023-1516 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
ICSA-23-082-01 - RoboDK
Etiquetas

botón arriba