Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Escalada de privilegios en Mint Workbench I de ABB

Fecha de publicación 16/07/2024
Identificador
INCIBE-2024-0363
Importancia
4 - Alta
Recursos Afectados

Mint Workbench I, hasta la versión 5866.

Descripción

ABB ha publicado una vulnerabilidad de severidad alta que podría permitir una escalada de privilegios elevados.

Solución

Actualizar a la última versión disponible (la versión 5868, publicada en 2021, ya corrige la vulnerabilidad).

Detalle

Si un atacante local explota con éxito esta vulnerabilidad, podría obtener privilegios elevados insertando un archivo ejecutable en la ruta del servicio afectado. Para explotar la vulnerabilidad el atacante necesita tener previamente acceso local a la máquina y tener
acceso de escritura de archivos en la ruta.

Se ha asignado el identificador CVE-2024-5402 para esta vulnerabilidad.
 

Listado de referencias
Mint Workbench I Unquoted Service Path Enumeration
Etiquetas