PT-2020-9122 · Thomson Reuters · Thomson Reuters Eikon
Khalil Bijjou
·
Publicado
2020-09-03
·
Atualizado
2020-09-11
·
CVE-2019-10679
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Thomson Reuters Eikon versão 4.0.42144
Descrição
A vulnerabilidade permite que todos os usuários locais modifiquem o arquivo executável do serviço devido a permissões insuficientes no diretório
%PROGRAMFILES(X86)%Thomson ReutersEikon.Recomendações
Para a versão 4.0.42144 do Thomson Reuters Eikon, considere restringir o acesso ao diretório
%PROGRAMFILES(X86)%Thomson ReutersEikon para impedir a modificação do arquivo executável do serviço até que uma correção esteja disponível.Exploit
Correção
Incorrect Default Permissions
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Thomson Reuters Eikon