PT-2022-11743 · Showmypc · Showmypc
Publicado
2022-07-17
·
Atualizado
2022-07-26
·
CVE-2021-42923
CVSS v3.1
7.3
Alta
| Vetor | AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
ShowMyPC versão 3606
Descrição
O problema está relacionado a uma vulnerabilidade de sequestro de DLL. Um invasor pode explorar essa vulnerabilidade sobrescrevendo o arquivo
%temp%ShowMyPC-ShowMyPC3606wodVPN.dll com código malicioso, que será executado com privilégios de usuário normal, a menos que o ShowMyPC seja executado como administrador.Recomendações
Para o ShowMyPC versão 3606, considere restringir o acesso ao diretório
%temp%ShowMyPC-ShowMyPC3606 para impedir a sobrescrita do arquivo wodVPN.dll até que uma correção esteja disponível.No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Uncontrolled Search Path Element
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Showmypc