PT-2021-10111 · Evernote · Evernote
Publicado
2021-06-24
·
Atualizado
2021-07-01
·
CVE-2020-17759
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
Cliente Evernote para Windows nas versões 7, 10 e 2008
Descrição:
A vulnerabilidade identificada no cliente Evernote permite que invasores executem comandos arbitrários caso um usuário clique em um URL especialmente criado, devido a um problema no manipulador de protocolo.
Recomendações:
Para o cliente Evernote para Windows versões 7, 10 e 2008, considere evitar clicar em URLs suspeitas de fontes não confiáveis até que uma correção esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Evernote