Inicio / Alerta Temprana / Avisos Sci / Asignación incorrecta de permisos en LDS

Asignación incorrecta de permisos en LDS

Fecha de publicación: 
18/11/2022
Identificador: 
INCIBE-2022-1020
Importancia: 
4 - Alta
Recursos afectados: 

Local Discovery Server (LDS), todas las versiones anteriores a 1.04.405.479.

Descripción: 

Michael Heinzl informó a la fundación OPC, de una vulnerabilidad en Local Discovery Server (LDS) que podría permitir a un usuario sin privilegios, crear un archivo malicioso.

Solución: 

Actualizar a la versión 1.04.405.479.

Detalle: 

La vulnerabilidad en Local Discovery Server (LDS), podría permitir a un usuario sin provilegios crear un archivo malicioso para que sea cargado por LDS, y que este se ejecute como el de un usuario con privilegios elevados. Se ha asignado el identificador CVE-2022-44725 para esta vulnerabilidad.

Encuesta valoración