CVE-2023-36657

MITJÀ: (6,2)

CVSS3: 5,4

OPSWAT MetaDefender KIOSK podria permetre a un atacant físicament pròxim obtenir privilegis elevats del sistema. Això vindria a causa d’un control d’accés incorrecte en els accessos directes de l’escriptori i les funcions del narrador. Un atacant podria explotar aquesta vulnerabilitat per obtenir privilegis elevats o causar una denegació del servei.

Sistemes Afectats

• OPSWAT MetaDefender KIOSK 4.6.1.9996

Remediació
Consulteu el lloc web d’OPSWAT MDKIOSK per obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://docs.opswat.com/mdkiosk/release-notes/cve-2023-36657
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-36657