PT-2014-8558 · Estsoft · Alupdate

Publicado

2014-11-03

Atualizado

2017-09-08

CVE-2014-8494

CVSS v2.0

4.6

Média

Vetor

AV:L/AC:L/Au:N/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions ESTsoft ALUpdate version 8.5.1.0.0

Description The issue concerns weak permissions set for the AlUpdate folder and AlUpdate.exe, allowing local users to gain privileges through a Trojan horse file. This could potentially lead to unauthorized access and control.

Recommendations For ESTsoft ALUpdate version 8.5.1.0.0, consider restricting access to the AlUpdate folder and AlUpdate.exe to prevent local users from exploiting the weak permissions and gaining unauthorized privileges.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-264

Identificadores relacionados

CVE-2014-8494

Produtos afetados

Alupdate

PT-2014-8558 · Estsoft · Alupdate

CVE-2014-8494

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4