Vulnerabilidad en Agnitum Outpost Internet Security 8.1 (CVE-2013-10046)

Gravedad CVSS v4.0:

ALTA

Tipo:

CWE-22 Limitación incorrecta de nombre de ruta a un directorio restringido (Path Traversal)

Fecha de publicación:

01/08/2025

Última modificación:

04/08/2025

Descripción

Existe una vulnerabilidad de escalada de privilegios local en Agnitum Outpost Internet Security 8.1 que permite a un usuario sin privilegios ejecutar código arbitrario con privilegios de SYSTEM. La falla reside en el componente acs.exe, que expone una canalización con nombre que acepta comandos no autenticados. Al explotar una vulnerabilidad de directory traversal en el protocolo de canalización, un atacante puede indicar al servicio que cargue una DLL maliciosa desde una ubicación controlada por el usuario. La DLL se ejecuta entonces en el contexto del servicio privilegiado.

Impacto

Vector 4.0

CVSS:4.0/AV:L/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N CVSS v4.0 Severidad y Métricas:

Puntuación base: 8.50 ALTA
Vector: CVSS:4.0/AV:L/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N

Vector de acceso (AV): Local
Complejidad de acceso (AC): Bajo
Attack Requirements (AT): Ninguno
Privilegios Requeridos (PR): Bajo
Interacción del usuario (UI): Ninguno
Confidentiality (VC): Alto
Integrity (VI): Alto
Availability (VA): Alto
Confidentiality (SC): Ninguno
Integrity (SI): Ninguno
Availability (SA): Ninguno

Puntuación base 4.0

8.50

Gravedad 4.0

ALTA

Vulnerabilidad en Agnitum Outpost Internet Security 8.1 (CVE-2013-10046)

Descripción

Impacto

Referencias a soluciones, herramientas e información