Kaltetutako baliabideak:
• RoboDK v5.5.3 eta lehenagokoak.
Azalpena:
Claroty-ko Noam Moshe-k larritasun altuko ahultasun baten berri eman du. Hori baliatuz erasotzaile batek pribilegioak handitu litzake eta horrela fitxategiak idatz litzake RoboDK-ren direktorioan eta kodea exekutatzea lor lezake.
Konponbidea:
Kaltetutako produktuaren erabiltzaileei gomendatzen zaie harremanetan jartzea RoboDK-ren laguntza zerbitzuarekin informazio osagarria eskuratzeko.
Xehetasuna:
Kaltetutako bertsioek segurua ez den baimenen esleipen bat daukate direktorio kritikoen ahultasunerako. Horrek ahalbidetu lezake erabiltzaile lokal batek pribilegioak handitzea, RoboDK-ren prozesuan fitxategiak idaztea eta kodearen exekuzioa egitea lortzea.
Ahultasun horretarako CVE-2023-1516 identifikatzailea esleitu da.