Vulnerabilidad en Qumu Multicast Extension (CVE-2023-45883)
Severidad:
ALTA
Type:
No Disponible / Otro tipo
Fecha de publicación:
19/10/2023
Última modificación:
27/10/2023
Descripción
Existe una vulnerabilidad de escalada de privilegios en Qumu Multicast Extension v2 anterior a 2.0.63 para Windows. Cuando un usuario estándar inicia una reparación del software, se abre una ventana emergente con privilegios de SYSTEM. Los usuarios estándar pueden usar esto para obtener la ejecución de código arbitrario como SYSTEM.
Impacto
Puntuación base 3.x
7.80
Severidad 3.x
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:enghouse:qumu:*:*:*:*:*:*:*:* | 2.0.0 (incluyendo) | 2.0.63 (excluyendo) |
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página