Vulnerabilidad en Windows (CVE-2023-38041)
Severidad:
ALTA
Type:
No Disponible / Otro tipo
Fecha de publicación:
25/10/2023
Última modificación:
31/10/2023
Descripción
Un usuario que haya iniciado sesión puede elevar sus permisos abusando de una condición de ejecución de Tiempo de Check a Tiempo de Uso (TOCTOU). Cuando se inicia un flujo de proceso particular, un atacante puede aprovechar esta condición para obtener privilegios elevados no autorizados en el sistema afectado.
Impacto
Puntuación base 3.x
7.00
Severidad 3.x
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:ivanti:secure_access_client:*:*:*:*:*:*:*:* | 22.6 (excluyendo) | |
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página