La Vulnerabilidad del Agente Take Control de N-Able Expone los Sistemas Windows a la Escalada de Privilegios
La Vulnerabilidad del Agente Take Control de N-Able Expone los Sistemas Windows a la Escalada de Privilegios
14 September 2023
Se ha descubierto una falla de seguridad de alta gravedad en el agente Take Control de N-Able que podría ser explotada por un atacante local sin privilegios para obtener privilegios del SISTEMA.
Rastreado como CVE-2023-27470 (puntaje CVSS: 8.8), el problema se relaciona con una vulnerabilidad de condición de carrera de Tiempo de verificación a Tiempo de Uso (TOCTOU), que, cuando se explota con éxito, podría aprovecharse para eliminar archivos arbitrarios en un Windows