PT-2021-12600 · Bosch · Bosch Configuration Manager
Publicado
2021-03-25
·
Atualizado
2021-03-25
·
CVE-2020-6788
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
Bosch Configuration Manager, versões até e incluindo a 7.21.0078
Descrição:
A vulnerabilidade permite que um invasor execute código arbitrário no sistema da vítima ao carregar uma DLL por meio de um elemento de caminho de busca não controlado no instalador. Isso pode ocorrer se a vítima for induzida a colocar uma DLL maliciosa no mesmo diretório de onde o instalador é executado.
Recomendações:
Para versões até e incluindo a 7.21.0078, certifique-se de que nenhuma DLL maliciosa seja colocada no diretório onde o instalador é executado para evitar a possível execução de código. Como solução temporária, considere restringir a execução de código arbitrário proveniente de fontes não confiáveis até que um patch esteja disponível.
Correção
Uncontrolled Search Path Element
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Bosch Configuration Manager