PT-2020-18641 · Epson+1 · Epsonnet Setupmanager+1
Publicado
2020-12-24
·
Atualizado
2020-12-30
·
CVE-2020-5681
CVSS v2.0
9.3
Alta
| Vetor | AV:N/AC:M/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
EpsonNet SetupManager versões 2.2.14 e anteriores
Offirio SynergyWare PrintDirector versões 1.6x/1.6y e anteriores
Descrição
O problema está relacionado a uma vulnerabilidade de caminho de pesquisa não confiável em arquivos autoextraíveis criados pelo software afetado. Essa vulnerabilidade permite que um invasor obtenha privilégios por meio de uma DLL de cavalo de Tróia em um diretório não especificado.
Recomendações
Para o EpsonNet SetupManager versões 2.2.14 e anteriores, considere atualizar para uma versão posterior à 2.2.14 para resolver o problema.
Para as versões 1.6x/1.6y e anteriores do Offirio SynergyWare PrintDirector, considere atualizar para uma versão posterior à 1.6x/1.6y para resolver o problema.
Como solução alternativa temporária, considere restringir o acesso aos diretórios onde os arquivos autoexecutáveis são executados para minimizar o risco de exploração.
Correção
Uncontrolled Search Path Element
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Epsonnet Setupmanager
Offirio Synergyware Printdirector