PT-2021-16762 · Teradici · Teradici Pcoip Standard Agent
Publicado
2021-07-21
·
Atualizado
2022-06-06
·
CVE-2021-25698
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Teradici PCoIP Standard Agent anteriores à 21.07.0
Descrição
O problema decorre do fato de o componente OpenSSL ter sido compilado sem a opção
no-autoload-config. Isso permite que um invasor eleve seus privilégios aos do processo em execução, colocando uma DLL especialmente criada para esse fim em um diretório de configuração de compilação.Recomendações
Para versões anteriores à 21.07.0, atualize para a versão 21.07.0 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso aos diretórios de configuração de compilação para minimizar o risco de exploração.
Correção
Untrusted Search Path
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Teradici Pcoip Standard Agent