CVE-2022-1517

CRÍTIC: (10)

CVSS6: 8.7

Illumina Local Run Manager podria permetre a un atacant remot obtenir privilegis elevats en el sistema, causats per l’execució amb privilegis innecessaris. En enviar una sol·licitud especialment dissenyada, un atacant podria aprofitar aquesta vulnerabilitat per a canviar les opcions, les configuracions i el programari del dispositiu afectat, aconseguir informació confidencial o accedir a les API que no estan destinades a l’ús general.

Sistemes Afectats

• Illumina Local Run Manager 3.1
• Illumina Local Run Manager 1.3

Remediació
Apliqueu l’actualització per a aquesta vulnerabilitat (Local Run Manager Software Patch 1.0), disponible des del lloc web Illumina.

Referències

• https://www.cisa.gov/uscert/ics/advisories/icsa-22-153-02
• https://support.illumina.com/downloads/local-run-manager-sw-patch-instruction-guide.html
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1517