PT-2021-20365 · Unknown · Millennium Millewin
Andrea Intilangelo
·
Publicado
2021-02-09
·
Atualizado
2021-02-11
·
CVE-2021-3394
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
Millennium Millewin versões 13.39.028, 13.39.28.3342 e 13.39.146.1
Descrição:
O problema está relacionado a permissões de pastas inseguras no Millennium Millewin, permitindo que um usuário mal-intencionado realize uma escalada de privilégios local.
Recomendações:
Para as versões 13.39.028, 13.39.28.3342 e 13.39.146.1, considere restringir o acesso às pastas com permissões inseguras como medida de mitigação temporária até que um patch esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Incorrect Default Permissions
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Millennium Millewin