Kaltetutako baliabideak:

• RoboDK v5.5.3 eta lehenagokoak.

Azalpena:

Claroty-ko Noam Moshe-k larritasun altuko ahultasun baten berri eman du. Hori baliatuz erasotzaile batek pribilegioak handitu litzake eta horrela fitxategiak idatz litzake RoboDK-ren direktorioan eta kodea exekutatzea lor lezake.

Konponbidea:

Kaltetutako produktuaren erabiltzaileei gomendatzen zaie harremanetan jartzea RoboDK-ren laguntza zerbitzuarekin informazio osagarria eskuratzeko.

Xehetasuna:

Kaltetutako bertsioek segurua ez den baimenen esleipen bat daukate direktorio kritikoen ahultasunerako. Horrek ahalbidetu lezake erabiltzaile lokal batek pribilegioak handitzea, RoboDK-ren prozesuan fitxategiak idaztea eta kodearen exekuzioa egitea lortzea.

Ahultasun horretarako CVE-2023-1516 identifikatzailea esleitu da.