Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en YSoft SAFEQ 6 (CVE-2022-38176)

Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
06/09/2022
Última modificación:
01/11/2024

Descripción

Se ha detectado un problema en YSoft SAFEQ 6 versiones anteriores a 6.0.72. Fueron configurados privilegios incorrectos como parte del paquete de instalación de los servicios del Cliente V3, permitiendo una escalada de privilegios del usuario local al sobrescribir el archivo ejecutable por medio de un flujo de datos alternativo. NOTA: esto no es lo mismo que CVE-2021-31859.<br />

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:ysoft:safeq:6.0:-:*:*:*:*:*:*
cpe:2.3:a:ysoft:safeq:6.0:build32:*:*:*:*:*:*
cpe:2.3:a:ysoft:safeq:6.0:build33:*:*:*:*:*:*
cpe:2.3:a:ysoft:safeq:6.0:build34:*:*:*:*:*:*
cpe:2.3:a:ysoft:safeq:6.0:build35:*:*:*:*:*:*
cpe:2.3:a:ysoft:safeq:6.0:build36:*:*:*:*:*:*
cpe:2.3:a:ysoft:safeq:6.0:build37:*:*:*:*:*:*
cpe:2.3:a:ysoft:safeq:6.0:build38:*:*:*:*:*:*
cpe:2.3:a:ysoft:safeq:6.0:build39:*:*:*:*:*:*
cpe:2.3:a:ysoft:safeq:6.0:build40:*:*:*:*:*:*
cpe:2.3:a:ysoft:safeq:6.0:build41:*:*:*:*:*:*
cpe:2.3:a:ysoft:safeq:6.0:build42:*:*:*:*:*:*
cpe:2.3:a:ysoft:safeq:6.0:build43:*:*:*:*:*:*
cpe:2.3:a:ysoft:safeq:6.0:build44:*:*:*:*:*:*
cpe:2.3:a:ysoft:safeq:6.0:build45:*:*:*:*:*:*