Vulnerabilidad en OPSWAT MetaDefender KIOSK 4.6.1.9996 (CVE-2023-36657)
Severidad:
CRÍTICA
Type:
CWE-269
Gestión de privilegios incorrecta
Fecha de publicación:
15/09/2023
Última modificación:
19/09/2023
Descripción
Se descubrió un problema en OPSWAT MetaDefender KIOSK 4.6.1.9996. Se puede abusar de las funciones integradas de Windows (atajos de escritorio, narrador) para escalar privilegios.
Impacto
Puntuación base 3.x
9.80
Severidad 3.x
CRÍTICA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:opswat:metadefender_kiosk:*:*:*:*:*:*:*:* | 4.5.0 (incluyendo) | 4.6.1.9996 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página