Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Asignación incorrecta de permisos en LDS

Fecha de publicación 18/11/2022
Identificador

INCIBE-2022-1020

Importancia
4 - Alta
Recursos Afectados

Local Discovery Server (LDS), todas las versiones anteriores a 1.04.405.479.

Descripción

Michael Heinzl informó a la fundación OPC, de una vulnerabilidad en Local Discovery Server (LDS) que podría permitir a un usuario sin privilegios, crear un archivo malicioso.

Solución

Actualizar a la versión 1.04.405.479.

Detalle

La vulnerabilidad en Local Discovery Server (LDS), podría permitir a un usuario sin provilegios crear un archivo malicioso para que sea cargado por LDS, y que este se ejecute como el de un usuario con privilegios elevados. Se ha asignado el identificador CVE-2022-44725 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
Security Update for Local Discovery Server (LDS)
Etiquetas