Gestión inadecuada de permisos en Benchmark Programming Tool de Miele

Fecha de publicación:

28/04/2022

Importancia:

3 - Media

Recursos afectados:

Benchmark Programming Tool, versión 1.2.71 y anteriores.

Descripción:

Miele PSIRT ha publicado una vulnerabilidad, en coordinación con el CERT@VDE, que podría permitir a un atacante la escalada de privilegios.

Solución:

Actualizar a la versión 1.2.72.

Detalle:

Un atacante con acceso local en el sistema, podría realizar una escalada de privilegios mediante archivos especialmente diseñados, ejecutados por usuarios con privilegios de administrador. Se ha asignado el identificador CVE-2022-22521 para esta vulnerabilidad.

Referencias:

Miele: Security vulnerability in Benchmark Programming Tool

Etiquetas:

Actualización

Infraestructuras críticas

Vulnerabilidad

Accesos corporativos

Gestión inadecuada de permisos en Benchmark Programming Tool de Miele

Múltiples vulnerabilidades en dispositivos inalámbricos OneWireless de Honeywell

Vulnerabilidad de autorización indebida en productos de AVEVA

Múltiples vulnerabilidades en Autodesk FBX SDK

Vulnerabilidad de inyección de código en productos de GE Digital

Vulnerabilidad de control de acceso en PLC CJ1M de Omron