Source |
The Hacker News |
Identifiant |
8382618 |
Date de publication |
2023-09-14 15:22:00 (vue: 2023-09-14 11:06:55) |
Titre |
La vulnérabilité de l'agent de contrôle de Nable \\'s expose les systèmes Windows à l'escalade des privilèges N-Able\\'s Take Control Agent Vulnerability Exposes Windows Systems to Privilege Escalation |
Texte |
Une faille de sécurité de haute sévérité a été divulguée dans l'agent de contrôle de Nable \'s qui pourrait être exploité par un attaquant local non privilégié pour obtenir des privilèges système.
Suivi en CVE-2023-27470 (score CVSS: 8.8), le problème se rapporte à un moment de vérification à la vulnérabilité de la condition de course du temps d'utilisation (TOTOU), qui, lorsqu'elle est exploitée avec succès, pourrait être exploitée pour supprimer des fichiers arbitrairessous les fenêtres
A high-severity security flaw has been disclosed in N-Able\'s Take Control Agent that could be exploited by a local unprivileged attacker to gain SYSTEM privileges.
Tracked as CVE-2023-27470 (CVSS score: 8.8), the issue relates to a Time-of-Check to Time-of-Use (TOCTOU) race condition vulnerability, which, when successfully exploited, could be leveraged to delete arbitrary files on a Windows |
Envoyé |
Oui |
Condensat |
2023 27470 able agent arbitrary as cve attacker been check condition control could cvss delete disclosed escalation exploited exposes files flaw gain has high leveraged local privilege privileges race score: security severity successfully system systems take the issue relates time toctou tracked unprivileged use vulnerability when which windows |
Tags |
Vulnerability
|
Stories |
|
Notes |
★★
|
Move |
|