Micro Star International · Msi Center Pro · CVE-2024-50804
Nome do software vulnerável e versões afetadas:
Micro-star International MSI Center Pro versão 2.1.37.0
Descrição:
A vulnerabilidade permite que um invasor local execute código arbitrário por meio do arquivo `Device DeviceID.dat.bak`, localizado na pasta `C:ProgramDataMSIOne Dragon CenterData`. Isso se deve a uma vulnerabilidade relacionada a permissões inseguras.
Recomendações:
Para o Micro-star International MSI Center Pro versão 2.1.37.0, considere restringir o acesso à pasta `C:ProgramDataMSIOne Dragon CenterData` para minimizar o risco de exploração.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.