PT-2021-12601 · Bosch · Bosch Monitor Wall
Dhiraj Mishra
·
Publicado
2021-03-25
·
Atualizado
2021-03-25
·
CVE-2020-6789
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
Bosch Monitor Wall, versões até e incluindo 10.00.0164
Descrição:
A vulnerabilidade permite que um invasor execute código arbitrário no sistema da vítima ao carregar uma DLL por meio de um elemento de caminho de busca não controlado no instalador do Bosch Monitor Wall. Isso pode ocorrer se a vítima for induzida a colocar uma DLL maliciosa no mesmo diretório de onde o instalador é executado.
Recomendações:
Para versões até e incluindo a 10.00.0164, certifique-se de que nenhuma DLL maliciosa seja colocada no diretório onde o instalador é executado para impedir a execução de código arbitrário. Como solução temporária, considere restringir a execução do instalador apenas a diretórios confiáveis.
Correção
Uncontrolled Search Path Element
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Bosch Monitor Wall