PT-2021-18760 · Razer · Razer Synapse 3
Publicado
2021-04-14
·
Atualizado
2021-04-22
·
CVE-2021-30493
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Suíte de software Razer Synapse 3 (versões afetadas não especificadas)
Descrição
O problema diz respeito a vários serviços do sistema instalados juntamente com a suíte de software Razer Synapse 3. Esses serviços realizam operações com privilégios em entradas dentro da subchave ChromaBroadcast, o que envolve a concatenação do nome de um arquivo de log de execução usado para armazenar informações de log de execução. Isso permite que um invasor crie um arquivo em um diretório indesejado, embora com algumas limitações.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Incorrect Default Permissions
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Razer Synapse 3