Gestión inadecuada de permisos en Benchmark Programming Tool de Miele

Fecha de publicación 28/04/2022

Importancia

3 - Media

Recursos Afectados

Benchmark Programming Tool, versión 1.2.71 y anteriores.

Descripción

Miele PSIRT ha publicado una vulnerabilidad, en coordinación con el CERT@VDE, que podría permitir a un atacante la escalada de privilegios.

Solución

Actualizar a la versión 1.2.72.

Detalle

Un atacante con acceso local en el sistema, podría realizar una escalada de privilegios mediante archivos especialmente diseñados, ejecutados por usuarios con privilegios de administrador. Se ha asignado el identificador CVE-2022-22521 para esta vulnerabilidad.

Listado de referencias

Miele: Security vulnerability in Benchmark Programming Tool

Etiquetas

Actualización
Vulnerabilidad