- Easergy Studio, versiones anteriores a v9.3.5 (incluída).
Sina Kheirkhah (@SinSinology), de Summoning Team, en colaboración con Trend Micro Zero Day Initiative, ha reportado una vulnerabilidad de severidad alta, cuya explotación podría permitir a un atacante obtener control total de la estación de trabajo objetivo a través de una escalada de privilegios.
La versión 9.3.6 de Easergy Studio incluye una corrección para esta vulnerabilidad y está disponible a través de SESU (Schneider Electric Software Update).
Existe una vulnerabilidad de deserialización de datos no fiables que podría permitir, a un atacante logueado con una cuenta de nivel de usuario, obtener privilegios superiores, proporcionando un objeto serializado dañino.
Se ha asignado el identificador CVE-2023-7032 para esta vulnerabilidad.
Ir a la fuente
Author:
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.