Escalada de privilegios en Easergy Studio de Schneider Electric
Fecha de publicación 09/04/2024
Identificador
INCIBE-2024-0172
Importancia
4 - Alta
Recursos Afectados
Easergy Studio, v9.3.3 y anteriores.
Descripción
Schneider Electric ha publicado una vulnerabilidad de severidad alta que podría causar escalada de privilegios.
Solución
Actualizar a la versión Easergy Studio v9.3.4 y posteriores
Detalle
La vulnerabilidad de severidad alta publicada podría provocar una escalada de privilegios cuando un usuario válido reemplace un nombre de archivo de confianza en el sistema y reinicie la máquina.
Se ha asignado el identificador CVE-2024-2747 para esta vulnerabilidad.
Listado de referencias