Escalado de privilegios en VisiWin de Inosoft

Fecha de publicación 31/05/2024
Importancia
4 - Alta
Recursos Afectados
  • VisiWin 7: versiones anteriores a 2024-1.
Descripción

CISA descubrió un PoC (Proof of Concept) de la autoría de Carlo Di Dato y se lo comunicó a Inosoft.

Solución
  • VisiWin 7: actualizar a la versión 2024-1.
Detalle
  • CVE-2023-31468: VisiWin crea un directorio con permisos insuficientes, lo que podría permitir a un usuario de bajo nivel añadir y modificar ciertos archivos que tienen privilegios de SISTEMA, lo que podría conducir a una escalada de privilegios.
Listado de referencias
ICSA-24-151-03 - Inosoft VisiWin
Etiquetas