Pasar al contenido principal

Fecha de publicación: 24/03/2023

Importancia: Alta

Recursos afectados:

  • RoboDK v5.5.3 y anteriores.

Descripción:

Noam Moshe de Claroty ha informado de una vulnerabilidad de severidad alta, cuya explotación podría permitir que un atacante aumente los privilegios y así, escribir archivos en el directorio de RoboDK y lograr la ejecución del código.

Solución:

Se recomienda a los usuarios del producto afectado que se comuniquen con el soporte de RoboDK para obtener información adicional. 

Detalle:

Las versiones afectadas contienen una asignación de permisos insegura para la vulnerabilidad de directorios críticos, lo que podría permitir que un usuario local aumente los privilegios, escriba archivos en el proceso de RoboDK y logre la ejecución del código.  

Se ha asignado el identificador CVE-2023-1516 para esta vulnerabilidad.

Encuesta valoración

Etiquetas: 0day, Infraestructuras críticas, Vulnerabilidad

Compartir

Compartir en Linkedin