Asignación incorrecta de permisos en LDS

Fecha de publicación 18/11/2022

Importancia

4 - Alta

Recursos Afectados

Local Discovery Server (LDS), todas las versiones anteriores a 1.04.405.479.

Descripción

Michael Heinzl informó a la fundación OPC, de una vulnerabilidad en Local Discovery Server (LDS) que podría permitir a un usuario sin privilegios, crear un archivo malicioso.

Solución

Actualizar a la versión 1.04.405.479.

Detalle

La vulnerabilidad en Local Discovery Server (LDS), podría permitir a un usuario sin provilegios crear un archivo malicioso para que sea cargado por LDS, y que este se ejecute como el de un usuario con privilegios elevados. Se ha asignado el identificador CVE-2022-44725 para esta vulnerabilidad.

Listado de referencias

Security Update for Local Discovery Server (LDS)

Etiquetas

Actualización
Vulnerabilidad