One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8396843 |
| Date de publication | 2023-10-17 16:15:10 (vue: 2023-10-17 19:09:21) |
| Titre | CVE-2023-27133 |
| Texte | TSPLUS Remote Work 16.0.0.0 a des autorisations faibles pour les fichiers .exe, .js et .html dans le dossier% ProgramFiles (x86)% \ tsplus-remotework \ clients \ www.Cela peut permettre une escalade de privilège si un autre utilisateur local modifie un fichier.Remarque: CVE-2023-31067 et CVE-2023-31068 ne concernent que le produit d'accès à distance TSPLUS, pas le produit de travail à distance TSPLUS.
TSplus Remote Work 16.0.0.0 has weak permissions for .exe, .js, and .html files under the %PROGRAMFILES(X86)%\TSplus-RemoteWork\Clients\www folder. This may enable privilege escalation if a different local user modifies a file. NOTE: CVE-2023-31067 and CVE-2023-31068 are only about the TSplus Remote Access product, not the TSplus Remote Work product. |
| Notes | |
| Envoyé | Oui |
| Condensat | 2023 27133 31067 31068 about access are clients cve different enable escalation exe file files folder has html local may modifies not note: only permissions privilege product programfiles remote remotework tsplus under user weak work www x86 |
| Tags | |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.