PT-2021-12599 · Bosch · Bosch Video Client
Eli Paz
·
Publicado
2021-03-25
·
Atualizado
2021-03-25
·
CVE-2020-6787
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
Versões do Bosch Video Client até e incluindo a 1.7.6.079
Descrição:
A vulnerabilidade permite que um invasor execute código arbitrário no sistema da vítima ao carregar uma DLL por meio de um elemento de caminho de busca não controlado no instalador do Bosch Video Client. Isso pode ocorrer se a vítima for induzida a colocar uma DLL maliciosa no mesmo diretório de onde o instalador é executado.
Recomendações:
Para as versões do Bosch Video Client até e incluindo a 1.7.6.079, considere remover quaisquer DLLs não confiáveis do diretório onde o instalador é executado para evitar uma possível exploração. Como solução temporária, restrinja a execução do instalador apenas a diretórios confiáveis. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Uncontrolled Search Path Element
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Bosch Video Client