One Article Review
| Source |  The Hacker News |
|---|---|
| Identifiant | 8382618 |
| Date de publication | 2023-09-14 15:22:00 (vue: 2023-09-14 11:06:55) |
| Titre | La vulnérabilité de l'agent de contrôle de Nable \\'s expose les systèmes Windows à l'escalade des privilèges N-Able\\'s Take Control Agent Vulnerability Exposes Windows Systems to Privilege Escalation |
| Texte | Une faille de sécurité de haute sévérité a été divulguée dans l'agent de contrôle de Nable \'s qui pourrait être exploité par un attaquant local non privilégié pour obtenir des privilèges système.
Suivi en CVE-2023-27470 (score CVSS: 8.8), le problème se rapporte à un moment de vérification à la vulnérabilité de la condition de course du temps d'utilisation (TOTOU), qui, lorsqu'elle est exploitée avec succès, pourrait être exploitée pour supprimer des fichiers arbitrairessous les fenêtres
A high-severity security flaw has been disclosed in N-Able\'s Take Control Agent that could be exploited by a local unprivileged attacker to gain SYSTEM privileges. Tracked as CVE-2023-27470 (CVSS score: 8.8), the issue relates to a Time-of-Check to Time-of-Use (TOCTOU) race condition vulnerability, which, when successfully exploited, could be leveraged to delete arbitrary files on a Windows |
| Envoyé | Oui |
| Condensat | 2023 27470 able agent arbitrary as cve attacker been check condition control could cvss delete disclosed escalation exploited exposes files flaw gain has high leveraged local privilege privileges race score: security severity successfully system systems take the issue relates time toctou tracked unprivileged use vulnerability when which windows |
| Tags | Vulnerability |
| Stories | |
| Notes | ★★ |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.