La Vulnerabilidad del Agente Take Control de N-Able Expone los Sistemas Windows a la Escalada de Privilegios
La Vulnerabilidad del Agente Take Control de N-Able Expone los Sistemas Windows a la Escalada de Privilegios
15 September 2023
Rastreado como CVE-2023-27470 (puntuación CVSS: 8,8), el problema se relaciona con una vulnerabilidad de condición de carrera de Tiempo de verificación a Tiempo de Uso (TOCTOU) que, cuando se explota con éxito, podría aprovecharse para eliminar archivos arbitrarios en un sistema Windows.