PT-2022-12365 · Siemens · Sicam Pq Analyzer
Publicado
2022-01-11
·
Atualizado
2022-01-18
·
CVE-2021-45460
CVSS v3.1
8.1
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do SICAM PQ Analyzer anteriores à V3.18
Descrição
Um serviço é iniciado por uma entrada no Registro sem aspas, que contém espaços em seu caminho. Isso permite que invasores com privilégios de gravação nesses diretórios possam, potencialmente, inserir executáveis que serão executados no lugar do processo legítimo, levando a uma possível persistência no sistema ou a uma negação de serviço.
Recomendações
Para versões anteriores à V3.18, atualize para a versão V3.18 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso de gravação aos diretórios que contêm a entrada de registro sem aspas para minimizar o risco de exploração.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sicam Pq Analyzer