PT-2021-23296 · Unknown+1 · Update Manager+2
Publicado
2021-09-23
·
Atualizado
2021-10-20
·
CVE-2021-41428
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do software vulnerável e versões afetadas
Versões 5.8.0.2300 e anteriores do Update Manager
Versões 12.5.1001.5 e anteriores do DFL
Descrição
O problema está relacionado a permissões inseguras em determinados componentes dos programas DATEV v14.1, permitindo que um invasor obtenha privilégios elevados devido à configuração insuficiente dos componentes do serviço.
Recomendações
Para as versões 5.8.0.2300 e anteriores do Update Manager, atualize para uma versão posterior à 5.8.0.2300 para resolver o problema.
Para as versões 12.5.1001.5 e anteriores do DFL, atualize para uma versão posterior à 12.5.1001.5 para resolver o problema.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Datev Programs
Dfl
Update Manager