PT-2020-18634 · Seiko Epson · Seiko Epson Products
Publicado
2020-11-24
·
Atualizado
2021-07-21
·
CVE-2020-5674
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Produtos SEIKO EPSON (versões afetadas não especificadas)
Descrição
O problema diz respeito a uma vulnerabilidade relacionada a um caminho de pesquisa não confiável nos instaladores de vários produtos SEIKO EPSON. Essa vulnerabilidade permite que um invasor obtenha privilégios por meio de uma DLL de cavalo de Tróia em um diretório não especificado.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Uncontrolled Search Path Element
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Seiko Epson Products