PT-2021-18776 · Google · Chromeos Readiness Tool
Publicado
2021-09-08
·
Atualizado
2021-09-15
·
CVE-2021-30605
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões anteriores à 1.0.2.0 da Ferramenta de Preparação do ChromeOS
Descrição
O problema está relacionado a uma implementação inadequada no instalador da Ferramenta de Preparação do ChromeOS no Windows, que flexibiliza os direitos de acesso DCOM em dois objetos. Isso poderia permitir que um invasor contornasse os controles de acesso discricionários.
Recomendações
Para versões anteriores à 1.0.2.0, atualize para a versão 1.0.2.0 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso aos objetos DCOM afetados para minimizar o risco de exploração.
Correção
Improper Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Chromeos Readiness Tool