PT-2021-12598 · Bosch · Bosch Video Recording Manager
Publicado
2021-03-25
·
Atualizado
2021-03-25
·
CVE-2020-6786
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
Bosch Video Recording Manager versões 3.71 e anteriores
Bosch Video Recording Manager versões 3.81 até e incluindo 3.81.0064
Bosch Video Recording Manager versões 3.82 até e incluindo 3.82.0055
Descrição:
A vulnerabilidade permite que um invasor execute código arbitrário no sistema da vítima ao carregar uma DLL por meio de um elemento de caminho de pesquisa não controlado no instalador do Bosch Video Recording Manager. Isso pode ocorrer se a vítima for induzida a colocar uma DLL maliciosa no mesmo diretório de onde o instalador é iniciado.
Recomendações:
Para as versões 3.71 e anteriores, atualize para uma versão posterior à 3.71 para mitigar o risco.
Para as versões 3.81 até e incluindo 3.81.0064, atualize para uma versão posterior à 3.81.0064 para mitigar o risco.
Para as versões 3.82 até e incluindo 3.82.0055, atualize para uma versão posterior à 3.82.0055 para mitigar o risco.
Como solução alternativa temporária, considere restringir a execução de código arbitrário pelo instalador até que um patch esteja disponível.
Correção
Uncontrolled Search Path Element
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Bosch Video Recording Manager