Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en el ejecutable "RemoteBackup.Service.exe" en CIR 2000 / Gestionale Amica Prodigy (CVE-2021-35312)

Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
06/08/2021
Última modificación:
14/08/2021

Descripción

Se ha encontrado una vulnerabilidad en CIR 2000 / Gestionale Amica Prodigy versión v1.7. El ejecutable de Amica Prodigy "RemoteBackup.Service.exe" presenta permisos incorrectos, permitiendo a un usuario local no privilegiado reemplazarlo con un archivo malicioso que será ejecutado con privilegios "LocalSystem"

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:gestionaleamica:amica_prodigy:1.7:*:*:*:*:*:*:*