CVE-2023-27470 in Take Control Agentinfo

Zusammenfassung

von VulDB • 10.07.2026

BASupSrvcUpdater.exe in N-able Take Control Agent bis zur Version 7.0.41.1141 vor der Version 7.0.43 weist eine TOCTOU Race Condition über einen Pseudo-Symlink im Verzeichnis %PROGRAMDATA%\GetSupportService_N-Central\PushUpdates auf, was zu einem beliebigen Dateilöschvorgang (arbitrary file deletion) führt.

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

01.03.2023

Veröffentlichung

11.09.2023

Moderieren

akzeptiert

Eintrag

VDB-239411

CPE

bereit

EPSS

0.00537

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!