PT-2022-11537 · Thales · Thales Safenet Authentication Client
Z00Kov
·
Publicado
2022-06-24
·
Atualizado
2022-07-06
·
CVE-2021-42056
CVSS v2.0
7.2
Alta
| Vetor | AV:L/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Thales Safenet Authentication Client (SAC) para Linux e Windows, versões até 10.7.7
Descrição
A vulnerabilidade permite que um invasor local crie arquivos temporários hid e lock não seguros, o que pode levar à sobrescrita arbitrária de arquivos e à execução de comandos com privilégios elevados por meio de um ataque de link simbólico.
Recomendações
Para versões até 10.7.7, considere restringir o acesso a arquivos e diretórios temporários para minimizar o risco de exploração até que um patch esteja disponível.
Como solução alternativa temporária, evite usar o Thales Safenet Authentication Client (SAC) afetado para operações confidenciais até que o problema seja resolvido.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Link Following
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Thales Safenet Authentication Client