PT-2017-15264 · Unknown · Jizen Setup.Exe

Takashi Yoshikawa

Publicado

2017-07-07

Atualizado

2017-07-17

CVE-2017-2215

CVSS v3.1

7.8

Alta

Vetor

AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions jizen setup.exe version prior to 2017 June 12

Description The issue is related to an untrusted search path vulnerability in the Installer of the "Setup file of advance preparation". This vulnerability allows an attacker to gain privileges via a Trojan horse DLL in an unspecified directory.

Recommendations For versions prior to 2017 June 12, update the Installer to a version released after 2017 June 12 to resolve the issue.

Correção

Untrusted Search Path

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-426

Identificadores relacionados

CVE-2017-2215

Produtos afetados

Jizen Setup.Exe

PT-2017-15264 · Unknown · Jizen Setup.Exe

CVE-2017-2215

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5