PT-2020-12726 · Mids · Mids' Reborn Hero Designer
Publicado
2020-06-11
·
Atualizado
2021-07-21
·
CVE-2020-11613
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Mids' Reborn Hero Designer versão 2.6.0.7
Descrição
O problema decorre das permissões padrão e inseguras definidas para a pasta de instalação, permitindo que o grupo “Usuários Autenticados” tenha permissões de modificação. Isso permite que qualquer usuário no sistema substitua binários ou insira DLLs maliciosas, potencialmente obtendo privilégios elevados ou diferentes, dependendo do contexto do usuário que está executando o aplicativo.
Recomendações
Para a versão 2.6.0.7, considere restringir as permissões da pasta de instalação para impedir acesso e modificações não autorizados, removendo especificamente as permissões de modificação para o grupo de Usuários Autenticados. Como solução alternativa temporária, restrinja o acesso ao diretório de instalação para minimizar o risco de exploração.
Exploit
Correção
Incorrect Permission
Uncontrolled Search Path Element
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Mids' Reborn Hero Designer