Elemento o ruta de búsqueda sin entrecomillar en LicenseManager de Reliable Controls
RC-LicenseManager, versiones 3.4 y anteriores.
Gjoko Krstic, de Applied Risk, reportó una vulnerabilidad de elemento o ruta de búsqueda no entrecomillados, que afecta al producto LicenseManager de Reliable Controls.
El fabricante ha publicado la versión 3.5 de RC-LicenseManager, que se incluye con el último software de RC-Studio. Reliable Controls recomienda a los usuarios actualizar a RC Studio 3.6.3.
Un usuario autenticado puede insertar código malicioso en la ruta raíz del sistema, lo que le permitiría ejecutar código con privilegios elevados de la aplicación. La explotación exitosa de esta vulnerabilidad permitiría a un atacante bloquear el sistema, ver datos confidenciales o ejecutar comandos arbitrarios. Se ha reservado el identificador CVE-2019-18245 para esta vulnerabilidad.