raquel.loma
Jue, 15/06/2023 – 09:51
Pulse Secure Client SetupService Directory Traversal Local.
La vulnerabilidad de severidad alta podrÃa permitir a un atacante local aumentar los privilegios en las instalaciones afectadas de Pulse Secure Client.
Restringir la interacción con la aplicación.
Para explotar la vulnerabilidad, un atacante primero debe obtener la capacidad de ejecutar código con pocos privilegios en el sistema de destino para aprovechar esta vulnerabilidad. El problema se debe a la falta de validación adecuada de una ruta proporcionada por el usuario antes de usarla en las operaciones con archivos. Un atacante puede aprovechar esta vulnerabilidad para aumentar los privilegios y ejecutar código arbitrario en el contexto del servicio.
Se ha asignado el identificador CVE-2023-34298 para esta vulnerabilidad.
Ir a la fuente
Author: raquel.loma
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.