PT-2021-14077 · Unknown · Skysea Client View
Hogo Kumamaru
·
Publicado
2021-01-13
·
Atualizado
2022-05-03
·
CVE-2021-20616
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
SKYSEA Client View, versões 1.020.05b a 16.001.01g
Descrição:
O problema está relacionado a uma vulnerabilidade no caminho de pesquisa não confiável do instalador, permitindo que um invasor obtenha privilégios por meio de uma DLL de cavalo de Tróia em um diretório não especificado.
Recomendações:
Para as versões do SKYSEA Client View de 1.020.05b a 16.001.01g, considere restringir o acesso ao instalador para minimizar o risco de exploração até que uma correção esteja disponível.
Correção
Uncontrolled Search Path Element
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Skysea Client View