CVE-2022-23909

ALT: (7.3) 

CVSS6: 6.6

El servei de connectors sherpa podria permetre a un atacant remot obtenir privilegis elevats al sistema, causats per un camí de servei no citat a SherpaConnectorService.exe. Un atacant podria explotar aquesta vulnerabilitat per obtenir privilegis elevats en el sistema.

Sistemes Afectats
Gimmal Sherpa Connector Service 2020.2.20328.2050

Remediació
No hi ha cap remei disponible a data de 4 d’abril de 2022.

Referències

• https://packetstormsecurity.com/files/166574
• https://www.gimmal.com/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-23909