CVE

Vulnerabilidad en OPSWAT MetaDefender KIOSK 4.6.1.9996 (CVE-2023-36657)

Severidad:
CRÍTICA
Type:
CWE-269 Gestión de privilegios incorrecta
Fecha de publicación:
15/09/2023
Última modificación:
19/09/2023

Descripción

Se descubrió un problema en OPSWAT MetaDefender KIOSK 4.6.1.9996. Se puede abusar de las funciones integradas de Windows (atajos de escritorio, narrador) para escalar privilegios.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:opswat:metadefender_kiosk:*:*:*:*:*:*:*:* 4.5.0 (incluyendo) 4.6.1.9996 (incluyendo)


botón arriba