PT-2021-20853 · Unknown · Kiwi Syslog Server
Publicado
2021-10-25
·
Atualizado
2021-10-28
·
CVE-2021-35231
CVSS v3.1
6.7
Média
| Vetor | AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
Kiwi Syslog Server (versões afetadas não especificadas)
Descrição:
O problema está relacionado a uma vulnerabilidade no caminho do serviço sem aspas no Assistente de Instalação do Kiwi Syslog Server. Essa vulnerabilidade permite que um invasor local obtenha privilégios elevados ao inserir um executável no caminho do serviço afetado ou na entrada de desinstalação. Um exemplo de caminho vulnerável é “ComputerHKEY LOCAL MACHINESYSTEMControlSet001ServicesKiwi Syslog ServerParametersApplication”.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Kiwi Syslog Server