La vulnérabilité de l'agent Take Control de N-Able expose les systèmes Windows à une élévation de privilèges
La vulnérabilité de l'agent Take Control de N-Able expose les systèmes Windows à une élévation de privilèges
15 September 2023
Suivi comme CVE-2023-27470 (score CVSS: 8,8) , le problème concerne une vulnérabilité de condition de concurrence entre l'heure de vérification et l'heure d'utilisation (TOCTOU), qui, lorsqu'elle est exploitée avec succès, pourrait être exploitée pour supprimer des fichiers arbitraires sur un système Windows.