Alexander Huaman

#16170de 53,640
16.6CVSS total
Vulnerabilidades · 2
Alta
2
PT-2024-17791
7.8
2024-12-23
Evoko · Evoko Home · CVE-2024-12903
**Nome do software vulnerável e versões afetadas** Evoko Home, versões 2.4.2 a 2.7.4 **Descrição** O problema está relacionado a permissões padrão incorretas no Evoko Home, permitindo que um usuário não administrador explore permissões fracas de arquivos e pastas e, potencialmente, eleve privilégios, execute código arbitrário e mantenha persistência na máquina comprometida. A vulnerabilidade se deve às permissões de controle total existentes no grupo “Todos”, que inclui qualquer usuário com acesso local ao sistema operacional, independentemente de seus privilégios. **Recomendações** Para as versões 2.4.2 a 2.7.4 do Evoko Home, considere restringir o acesso a arquivos e pastas confidenciais para minimizar o risco de exploração até que uma correção esteja disponível. Como solução temporária, revise e ajuste as permissões do grupo “Todos” para impedir que usuários não administradores explorem as permissões fracas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
PT-2024-17372
8.8
2024-11-28
Unknown · Netcloud Exchange Client For Windows · CVE-2024-11969
**Nome do software vulnerável e versões afetadas** Cliente NetCloud Exchange para Windows, versão 1.110.50 **Descrição** O cliente NetCloud Exchange para Windows contém uma vulnerabilidade relacionada a permissões inseguras de arquivos e pastas. Um usuário comum poderia explorar a falha nas permissões de arquivos e pastas para escalar privilégios, executar código arbitrário e manter persistência na máquina comprometida. Foi identificado que existem permissões de controle total no grupo “Todos”, permitindo que qualquer usuário com acesso local ao sistema operacional explore essa vulnerabilidade, independentemente de seus privilégios. **Recomendações** Para a versão 1.110.50, considere restringir o acesso aos arquivos e pastas vulneráveis para minimizar o risco de exploração até que uma correção esteja disponível. Como solução temporária, revise e ajuste as permissões nos arquivos e pastas afetados para impedir o acesso não autorizado. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.