CVE-2023-36658

ALT: (7,8)

CVSS3: 6,8

OPSWAT MetaDefender KIOSK i Media Validation Agent podrien permetre a un atacant local autenticat obtenir privilegis elevats del sistema. Això vindria a causa d’una ruta de servei no citada. Mitjançant la col·locació d’un arxiu especialment dissenyat en la ruta de servei, l’atacant podria explotar aquesta vulnerabilitat per obtenir privilegis elevats.

Sistemes Afectats

• OPSWAT MetaDefender KIOSK 4.6.1.9996
• OPSWAT Media Validation Agent 2.0.6

Remediació
Consulteu el lloc web d’OPSWAT MDKIOSK per obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://docs.opswat.com/mdkiosk/release-notes/cve-2023-36658
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-36658