PT-2018-11274 · Infraware · Polaris Office

Hyp3Rlinx

Publicado

2018-06-28

Atualizado

2025-07-30

CVE-2018-12589

CVSS v3.1

7.8

Alta

Vetor

AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions Polaris Office 2017 version 8.1

Description The issue allows attackers to execute arbitrary code via a Trojan horse puiframeworkproresenu.dll file in the current working directory.

Recommendations For Polaris Office 2017 version 8.1, consider removing or restricting access to the puiframeworkproresenu.dll file in the current working directory until a patch is available.

Exploit

Correção

Untrusted Search Path

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-426

Identificadores relacionados

CVE-2018-12589

Produtos afetados

Polaris Office

PT-2018-11274 · Infraware · Polaris Office

CVE-2018-12589

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4