PT-2021-20218 · Naver · Naver Toolbar
Powerprove
·
Publicado
2021-07-19
·
Atualizado
2022-10-27
·
CVE-2021-33592
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões da barra de ferramentas NAVER anteriores à 4.0.30.323
Descrição
A vulnerabilidade permite que invasores remotos executem código arbitrário por meio de um arquivo
upgrade.xml malicioso. Caracteres especiais no parâmetro filename podem contornar a função de verificação de assinatura de código.Recomendações
Para versões anteriores à 4.0.30.323, atualize para a versão 4.0.30.323 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o uso do parâmetro
filename no arquivo upgrade.xml para minimizar o risco de exploração.Correção
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Naver Toolbar