CVE-2023-1007

MITJÀ: (5,3)

CVSS3: 4,5

L’antivirus Twister podria permetre a un atacant local autenticat saltar-se les restriccions de seguretat a causa d’un control d’accés inadequat. Mitjançant l’ús d’un arxiu especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per saltar-se l’autenticació i obtenir accés.

Sistemes Afectats

• Filseclab Twister Antivirus 8.17

Remediació
No hi ha recursos disponibles amb data 24 de febrer del 2023.

Referències

• https://www.filseclab.com/en-us/products/twister.htm
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-1007