PT-2021-16763 · Teradici · Teradici Pcoip Soft Client
Publicado
2021-07-21
·
Atualizado
2021-07-30
·
CVE-2021-25699
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do cliente de software Teradici PCoIP anteriores à 21.07.0
Descrição
A vulnerabilidade permite que um invasor eleve os privilégios do processo em execução ao colocar uma DLL especialmente criada em um diretório de configuração de compilação, devido ao componente OpenSSL ter sido compilado sem a opção no-autoload-config.
Recomendações
Para versões anteriores à 21.07.0, atualize para a versão 21.07.0 ou posterior para resolver o problema.
Correção
Untrusted Search Path
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Teradici Pcoip Soft Client