Source |
CVE Liste |
Identifiant |
8403896 |
Date de publication |
2023-11-01 03:15:07 (vue: 2023-11-01 06:07:35) |
Titre |
CVE-2023-2622 |
Texte |
Les clients authentifiés peuvent lire des fichiers arbitraires sur l'ordinateur principal
Système utilisant l'appel de procédure à distance (RPC) de l'inspecter
Service Endpoint.Le client à faible privilège est ensuite autorisé à lire des fichiers arbitraires qu'ils n'ont pas d'autorisation à lire.
Authenticated clients can read arbitrary files on the MAIN Computer
system using the remote procedure call (RPC) of the InspectSetup
service endpoint. The low privilege client is then allowed to read arbitrary files that they do not have authorization to read. |
Envoyé |
Oui |
Condensat |
2023 2622 allowed arbitrary authenticated authorization call can client clients computer cve endpoint files have inspectsetup low main not privilege procedure read remote rpc service system then using |
Tags |
|
Stories |
|
Notes |
|
Move |
|