Fallos CVE de ConnectWise Control Errores CVE en ConnectWise Control
13 de febrero del 2023
- CVE-2023-25718: El proceso de firma de código criptográfico y los controles en ConnectWise Control hasta 22.9.10032 (anteriormente conocido como ScreenConnect) tienen fallas criptográficas. Un atacante puede generar de forma remota o alterar localmente el contenido de los archivos y eludir los controles de firma de código. Esto se puede usar para ejecutar código como un proveedor de aplicaciones de confianza, escalar privilegios o ejecutar comandos arbitrarios en el contexto del usuario. El atacante manipula un ejecutable en tránsito firmado y de confianza.
Sitios de referencia
- CVE-2023-25718
https://github.com/udx/wp-stateless/releases/tag/3.2.0
Otras paginas de vulnerabilidades CVE
¿Quieres encontrar más vulnerabilidades?.
Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️
Fecha actualización el 2023-02-17. Fecha publicación el 2023-02-17. Autor: Oscar olg Mapa del sitio Fuente: cve report