Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Escalado de privilegios en VisiWin de Inosoft

Fecha de publicación 31/05/2024
Identificador
INCIBE-2024-0287
Importancia
4 - Alta
Recursos Afectados
  • VisiWin 7: versiones anteriores a 2024-1.
Descripción

CISA descubrió un PoC (Proof of Concept) de la autoría de Carlo Di Dato y se lo comunicó a Inosoft.

Solución
  • VisiWin 7: actualizar a la versión 2024-1.
Detalle
  • CVE-2023-31468: VisiWin crea un directorio con permisos insuficientes, lo que podría permitir a un usuario de bajo nivel añadir y modificar ciertos archivos que tienen privilegios de SISTEMA, lo que podría conducir a una escalada de privilegios.
Listado de referencias
ICSA-24-151-03 - Inosoft VisiWin
Etiquetas