PT-2021-12592 · Bosch · Bosch Ip Helper
Nir Yehoshua
·
Publicado
2021-03-25
·
Atualizado
2021-03-25
·
CVE-2020-6771
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
Versões do Bosch IP Helper anteriores à 1.00.0008
Descrição:
A vulnerabilidade permite que um invasor execute código arbitrário no sistema da vítima ao carregar uma DLL por meio de um elemento de caminho de busca não controlado. Isso pode ocorrer se a vítima for induzida a colocar uma DLL maliciosa no mesmo diretório do aplicativo IP Helper portátil.
Recomendações:
Para versões anteriores à 1.00.0008, atualize para uma versão que contenha uma correção para este problema, a fim de impedir a execução de código arbitrário. Como solução alternativa temporária, considere restringir o acesso ao diretório do aplicativo para minimizar o risco de exploração.
Correção
Uncontrolled Search Path Element
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Bosch Ip Helper