AsignaciĆ³n incorrecta de permisos en LDS

Fecha de publicaciĆ³n: 18/11/2022

Importancia:
Alta

Recursos afectados:

Local Discovery Server (LDS), todas las versiones anteriores a 1.04.405.479.

DescripciĆ³n:

Michael Heinzl informĆ³ a la fundaciĆ³n OPC, de una vulnerabilidad en Local Discovery Server (LDS) que podrĆ­a permitir a un usuario sin privilegios, crear un archivo malicioso.

SoluciĆ³n:

Actualizar a la versiĆ³n 1.04.405.479.

Detalle:

La vulnerabilidad en Local Discovery Server (LDS), podrĆ­a permitir a un usuario sin provilegios crear un archivo malicioso para que sea cargado por LDS, y que este se ejecute como el de un usuario con privilegios elevados. Se ha asignado el identificador CVE-2022-44725 para esta vulnerabilidad.

Encuesta valoraciĆ³n

Etiquetas:
ActualizaciĆ³n, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ćŗnicamente informativa y su veracidad estĆ” supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĆ³mo servicio para facilitar a usuarios y empresas la obtenciĆ³n de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.