PT-2021-23063 · Listary · Listary
Publicado
2021-12-14
·
Atualizado
2021-12-20
·
CVE-2021-41066
CVSS v2.0
7.6
Alta
| Vetor | AV:N/AC:H/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do Listary até a 6
Descrição
Foi detectada uma falha no Listary quando ele é configurado como administrador. O Listary não solicitará permissões novamente se um usuário tentar acessar arquivos no sistema a partir do próprio Listary, contornando a proteção do UAC devido à falta de validação de privilégios do usuário atual que está executando o Listary.
Recomendações
Para as versões do Listary até a 6, considere desativar a configuração de administrador no Listary até que um patch esteja disponível para impedir a contornamento da proteção UAC. Restrinja o acesso a arquivos do sistema a partir do Listary para minimizar o risco de exploração.
Exploit
Correção
Missing Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Listary