CVE-2020-25174
B. Braun OnlineSuite
En resumen
B. Braun OnlineSuite tiene una vulnerabilidad que permite a un atacante local engañar al programa para cargar un archivo falso, permitiendo ejecutar código malicioso con privilegios elevados en el sistema.
Detalle técnico
Vulnerabilidad de secuestro de DLL en B. Braun OnlineSuite versión 3.0 y anteriores permite a atacantes locales ejecutar código arbitrario con privilegios elevados colocando una DLL maliciosa en una ubicación donde la aplicación busca dependencias. La explotación requiere acceso al sistema de archivos local y ejecución de la aplicación vulnerable.
Resumen generado y traducido por IA a partir de la descripción oficial.
A DLL hijacking vulnerability in the B. Braun OnlineSuite Version AP 3.0 and earlier allows local attackers to execute code on the system as a high privileged user.
Productos afectados
B. Braun Melsungen AG · OnlineSuite¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →