CVE-2023-0882

ALT: (7,1)

CVSS3: 6,2

Kron Tech Single Connect podria permetre a un atacant remot autenticat obtenir privilegis elevats al sistema a causa d’un error en els paràmetres controlables per l’usuari (IDOR). Mitjançant l’enviament d’una sol·licitud especialment dissenyada per manipular l’URL codificat utilitzat en la connexió, un atacant autenticat podria explotar aquesta vulnerabilitat per obtenir accés amb privilegis elevats al dispositiu de destí.

Sistemes Afectats

• Krontech Single Connect 2.16

Remediació
Actualitzeu a l’última versió de Single Connect (2.16.1 o posterior) disponible al lloc web de Krontech.

Referències

• https://docs.krontech.com/singleconnect-2-16/update-patch-rdp-proxy-idor-vulnerability
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-0882