Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Veraport G3 ALL en MacOS (CVE-2018-5198)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-362 Ejecución concurrente utilizando recursos compartidos con una incorrecta sincronización (Condición de carrera)
Fecha de publicación:
20/12/2018
Última modificación:
04/03/2023

Descripción

En Veraport G3 ALL en MacOS, una condición de carrera al llamar a la API de Veraport permite que un atacante remoto provoque la descarga y ejecución de archivos arbitrarios. Esto resulta en la ejecución remota de código.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:wizvera:veraport_g3:*:*:*:*:*:mac_os_x:*:*


Referencias a soluciones, herramientas e información