Los Días Cero Críticos en los Instaladores de Windows de Atera Exponen a los Usuarios a Ataques de Escalada de Privilegios
Los Días Cero Críticos en los Instaladores de Windows de Atera Exponen a los Usuarios a Ataques de Escalada de Privilegios
24 July 2023
Las vulnerabilidades de día cero en los instaladores de Windows para el software de administración y monitoreo remoto Atera podrían actuar como un trampolín para lanzar ataques de escalada de privilegios.
A las fallas, descubiertas por Mandiant el 28 de febrero de 2023, se les han asignado los identificadores CVE-2023-26077 y CVE-2023-26078, y los problemas se solucionaron en las versiones 1.8.3.7 y 1.8.4.9 lanzadas por Atera el 17 de abril de 2023, y