PT-2021-22333 · Ibm · Ibm Spss Statistics
Ido Hoorvitch
·
Publicado
2021-11-17
·
Atualizado
2021-11-19
·
CVE-2021-38959
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
IBM SPSS Statistics para Windows, versões 24.0 a 28.0
Descrição
A vulnerabilidade permite que um usuário local provoque uma negação de serviço ao gravar arquivos arbitrários em diretórios protegidos por administrador no sistema.
Recomendações
Para as versões 24.0 a 28.0, considere restringir o acesso de gravação aos diretórios protegidos por administrador para impedir a gravação de arquivos arbitrários até que uma correção esteja disponível.
Correção
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ibm Spss Statistics