- Saia PG5 Controls Suite.
Kimiya ha reportado dos vulnerabilidades 0day a ZDI de severidad alta que podrían permitir ejecución remota de código arbitrario en instalaciones afectadas.
Dada la naturaleza de las vulnerabilidades, la única estrategia de mitigación destacada es restringir la interacción con la aplicación.
Las vulnerabilidades afectan a la falta de validación adecuada, en archivos ZIP y CAB, de una ruta proporcionada por el usuario antes de usarla en operaciones de archivos. Un atacante puede aprovechar estas vulnerabilidades para ejecutar código en el contexto del usuario actual.
Se han asignado los identificadores CVE-2023-51599 y CVE-2023-51603 para estas vulnerabilidades.
Ir a la fuente
Author:
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.