PT-2020-10066 · Miplatform · Cymiinstaller322 Activex
Jeongun Baek
·
Publicado
2020-06-30
·
Atualizado
2020-07-07
·
CVE-2019-19161
CVSS v3.1
7.2
Alta
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
CyMiInstaller322 ActiveX (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade no componente CyMiInstaller322 ActiveX, utilizado pelo MIPLATFORM para baixar arquivos necessários à execução do aplicativo, permite que um invasor baixe arquivos DLL gerados aleatoriamente. Devido à verificação insuficiente, o MIPLATFORM carrega essas DLLs, o que pode levar à exploração da vulnerabilidade.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Untrusted Search Path
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cymiinstaller322 Activex