La vulnérabilité de l'agent Take Control de N-Able expose les systèmes Windows à une élévation de privilèges
La vulnérabilité de l'agent Take Control de N-Able expose les systèmes Windows à une élévation de privilèges
14 September 2023
Une faille de sécurité de grande gravité a été révélée dans l'agent Take Control de N-Able qui pourrait être exploitée par un attaquant local non privilégié pour obtenir des privilèges SYSTÈME.
Suivi comme CVE-2023-27470 (score CVSS: 8,8) , le problème concerne une vulnérabilité de condition de concurrence entre l'heure de vérification et l'heure d'utilisation (TOCTOU), qui, lorsqu'elle est exploitée avec succès, pourrait être exploitée pour supprimer des fichiers arbitraires sur un Windows