ICS-CERT informuje o nowych podatnościach w produktach firmy RoboDK (P23-021)

utworzone przez | mar 24, 2023 | ICS

ProduktRoboDK v5.5.3 i wcześniejsze
Numer CVECVE-2023-1516
Krytyczność7.9/10
CVSSAV:L/AC:L/PR:N/UI:N/S:C/C:H/I:L/A:N
OpisWersje RoboDK 5.5.3 i wcześniejsze zawierają lukę w zabezpieczeniach związaną z niebezpiecznym przypisaniem uprawnień do krytycznych katalogów, co może umożliwić lokalnemu użytkownikowi zwiększenie uprawnień i zapisanie plików w procesie RoboDK oraz wykonanie kodu.
  
AktualizacjaTAK
Linkhttps://www.cisa.gov/news-events/ics-advisories/icsa-23-082-01