CVE-2023-36659

MITJÀ: (6,2)

CVSS3: 5,4

OPSWAT MetaDefender KIOSK podria permetre a un atacant físicament pròxim obtenir privilegis elevats del sistema. Això vindria a causa d’una validació incorrecta de la longitud de l’entrada de l’usuari. L’atacant podria aprofitar aquesta vulnerabilitat per obtenir privilegis elevats o provocar una denegació del servei.

Sistemes Afectats

• OPSWAT MetaDefender KIOSK 4.6.1.9996

Remediació
Consulteu el lloc web d’OPSWAT MDKIOSK per obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://docs.opswat.com/mdkiosk/release-notes/cve-2023-36659
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-36659