Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Escalada de privilegios en Easergy Studio de Schneider Electric

Fecha de publicación 09/04/2024
Identificador
INCIBE-2024-0172
Importancia
4 - Alta
Recursos Afectados

Easergy Studio, v9.3.3 y anteriores. 

Descripción

Schneider Electric ha publicado una vulnerabilidad de severidad alta que podría causar escalada de privilegios. 

Solución

Actualizar a la versión Easergy Studio v9.3.4 y posteriores

Detalle

La vulnerabilidad de severidad alta publicada podría provocar una escalada de privilegios cuando un usuario válido reemplace un nombre de archivo de confianza en el sistema y reinicie la máquina.

Se ha asignado el identificador CVE-2024-2747 para esta vulnerabilidad.