CVE-2021-1492

**Nome do software vulnerável e versões afetadas:

Versões do Duo Authentication Proxy anteriores à 5.2.1

Descrição:

O problema decorre do fato de o instalador do Duo Authentication Proxy não validar adequadamente os caminhos de instalação dos arquivos, permitindo que um invasor com privilégios de usuário local grave em diretórios privilegiados arbitrários. Isso pode levar à manipulação de arquivos usados pelo instalador, à negação de serviço (DoS) por meio da exclusão de arquivos ou à substituição de arquivos do sistema para, potencialmente, obter elevação de privilégios. A exploração é limitada ao momento em que o instalador está em execução durante novas instalações e não é possível após a conclusão da instalação.

Recomendações:

Para versões anteriores à 5.2.1, atualize para a versão 5.2.1 para resolver o problema. Como solução alternativa temporária, considere restringir os privilégios do instalador para minimizar o risco de exploração.