- Saia PG5 Controls Suite.
Kimiya ha reportado dos vulnerabilidades 0day a ZDI de severidad alta que podrĂan permitir ejecuciĂłn remota de cĂłdigo arbitrario en instalaciones afectadas.
Dada la naturaleza de las vulnerabilidades, la Ășnica estrategia de mitigaciĂłn destacada es restringir la interacciĂłn con la aplicaciĂłn.
Las vulnerabilidades afectan a la falta de validaciĂłn adecuada, en archivos ZIP y CAB, de una ruta proporcionada por el usuario antes de usarla en operaciones de archivos. Un atacante puede aprovechar estas vulnerabilidades para ejecutar cĂłdigo en el contexto del usuario actual.
Se han asignado los identificadores CVE-2023-51599 y CVE-2023-51603 para estas vulnerabilidades.
Ir a la fuente
Author:
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.