PT-2020-19829 · Smilegate · Smilegate Stove Client
Hangjun Ko
·
Publicado
2020-12-18
·
Atualizado
2020-12-21
·
CVE-2020-7838
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Cliente Smilegate STOVE versão 0.0.4.72
Descrição
Existe uma vulnerabilidade de execução de código devido a uma validação inadequada de entradas no cliente Stove. Um invasor pode executar código arbitrário quando um usuário acessa uma página da Web especialmente criada para esse fim.
Recomendações
Para o Smilegate STOVE Client versão 0.0.4.72, no momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.
Correção
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Smilegate Stove Client