PT-2020-5135 · Ibm+2 · Ibm Sdk+2
Honggang Ren
·
Publicado
2020-02-03
·
Atualizado
2020-03-18
·
CVE-2019-4732
CVSS v2.0
6.9
Média
| Vetor | AV:L/AC:M/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
IBM SDK, Java Technology Edition, versões 7.0.0.0 a 7.0.10.55
IBM SDK, Java Technology Edition, versões 7.1.0.0 a 7.1.4.55
IBM SDK, Java Technology Edition, versões 8.0.0.0 a 8.0.6.0
Descrição
O problema está relacionado a uma vulnerabilidade de sequestro da ordem de pesquisa de DLLs no cliente Microsoft Windows. Isso poderia permitir que um invasor local autenticado executasse código arbitrário no sistema ao colocar um arquivo especialmente criado em uma pasta comprometida.
Recomendações
Para as versões 7.0.0.0 a 7.0.10.55, atualize para uma versão fora desse intervalo para mitigar o risco.
Para as versões 7.1.0.0 a 7.1.4.55, atualize para uma versão fora desse intervalo para mitigar o risco.
Para as versões 8.0.0.0 a 8.0.6.0, atualize para uma versão fora desse intervalo para mitigar o risco.
Como solução alternativa temporária, considere restringir o acesso a pastas comprometidas para minimizar o risco de exploração.
Correção
Untrusted Search Path
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ibm Sdk
Windows
Suse