PT-2022-11842 · Freelan · Freelan
Publicado
2022-04-04
·
Atualizado
2022-04-11
·
CVE-2021-43455
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
FreeLAN versão 2.2
Descrição
Existe uma vulnerabilidade de caminho de serviço sem aspas (Unquoted Service Path) por meio de um arquivo especialmente criado no caminho de serviço do FreeLAN.
Recomendações
Para a versão 2.2 do FreeLAN, considere atualizar para uma versão mais recente que corrija essa vulnerabilidade, pois a versão atual é afetada pela vulnerabilidade de caminho de serviço sem aspas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Freelan