Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en el servicio Normand Viewer Service en Beckman Coulter Remisol Advance (CVE-2022-26237)

Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
06/10/2022
Última modificación:
10/10/2022

Descripción

Los privilegios por defecto del servicio Normand Viewer Service en Beckman Coulter Remisol Advance versiones v2.0.12.1 y anteriores, permiten a usuarios no privilegiados sobrescribir y manipular ejecutables y bibliotecas. Esto permite a atacantes acceder a datos confidenciales

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:beckmancoulter:remisol_advance:*:*:*:*:*:*:*:* 2.0.12.1 (incluyendo)
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*