PT-2020-7333 · Erdas · Erdas Er Viewer

Publicado

2020-01-30

Atualizado

2020-02-06

CVE-2013-0725

CVSS v2.0

6.9

Média

Vetor

AV:L/AC:M/Au:N/C:C/I:C/A:C

**Nome do software vulnerável e versões afetadas:

ERDAS ER Viewer versão 13.0

Descrição:

O problema diz respeito a vulnerabilidades de execução de código arbitrário nas bibliotecas dwmapi.dll e irml.dll.

Recomendações:

Para o ERDAS ER Viewer versão 13.0, considere desativar o uso das bibliotecas dwmapi.dll e irml.dll até que uma correção esteja disponível. Restrinja o acesso a essas bibliotecas para minimizar o risco de exploração.

Correção

Uncontrolled Search Path Element

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-427

Identificadores relacionados

CVE-2013-0725

Produtos afetados

Erdas Er Viewer

PT-2020-7333 · Erdas · Erdas Er Viewer

CVE-2013-0725

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4