PT-2021-18761 · Razer · Razer Synapse 3
Publicado
2021-04-14
·
Atualizado
2021-04-22
·
CVE-2021-30494
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Razer Synapse 3 (versões afetadas não especificadas)
Descrição
O problema diz respeito ao pacote de software Razer Synapse 3, no qual vários serviços do sistema realizam operações com privilégios em entradas dentro da subchave Razer Chroma SDK. Isso envolve a concatenação do nome de um arquivo de log de tempo de execução usado para armazenar informações de log, permitindo potencialmente que um invasor crie um arquivo em um diretório indesejado, embora com algumas limitações.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Incorrect Default Permissions
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Razer Synapse 3