Vulnerabilidad en 1E Client (CVE-2023-45160)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
05/10/2023
Última modificación:
20/05/2025
Descripción
En la versión afectada de 1E Client, un usuario normal podría subvertir archivos de recursos de instrucción descargados, por ejemplo, para sustituirlos por un script dañino. Reemplazando un archivo de script de recursos creado por una instrucción en tiempo de ejecución con un script malicioso. El directorio temporal de 1E Client ahora está bloqueado en el parche publicado. Resolución: Esto se solucionó en el parche Q23094. Este problema también se solucionó en el Cliente Mac y en versiones actualizadas de la versión v8.1.2.62 que no sean de Windows; vuelva a descargarlo desde el sitio de soporte de 1E. Los clientes con versiones de Mac Client superiores a la v8.1 deberán actualizar a la v23.11 para corregir esta vulnerabilidad.
Impacto
Puntuación base 3.x
8.80
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:1e:client:8.1.2.62:*:*:*:*:windows:*:* | ||
| cpe:2.3:a:1e:client:8.4.1.159:*:*:*:*:windows:*:* | ||
| cpe:2.3:a:1e:client:9.0.1.88:*:*:*:*:windows:*:* | ||
| cpe:2.3:a:1e:client:23.7.1.151:*:*:*:*:windows:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página