PT-2022-11316 · Rhinode · Rhinode Trading Paints
Axel Persinger
·
Publicado
2022-03-04
·
Atualizado
2022-03-15
·
CVE-2021-40846
CVSS v2.0
7.6
Alta
| Vetor | AV:N/AC:H/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Rhinode Trading Paints versões 2.0.36 e anteriores
Descrição
Foi detectada uma falha em que o TP Updater.exe utiliza HTTP em texto simples para verificar e solicitar atualizações. Isso permite que invasores realizem um ataque man-in-the-middle, possibilitando-lhes baixar um arquivo binário malicioso no lugar da atualização real, sem acionar erros ou avisos de SSL.
Recomendações
Para as versões 2.0.36 e anteriores do Rhinode Trading Paints, considere desativar o TP Updater.exe até que um mecanismo de atualização seguro seja implementado para impedir ataques man-in-the-middle. Restrinja o acesso ao recurso de atualização para minimizar o risco de exploração. Evite usar HTTP em texto simples para atualizações até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.
Exploit
Correção
Cleartext Transmission of Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Rhinode Trading Paints