PT-2022-12453 · Softwarebuero Zauner · Softwarebuero Zauner Arc
Sebastian Hamann
·
Publicado
2022-04-05
·
Atualizado
2022-07-12
·
CVE-2021-45891
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Softwarebuero Zauner ARC versão 4.2.0.4
Descrição
Uma falha no aplicativo permite que invasores elevem privilégios, uma vez que as verificações de permissão são realizadas no lado do cliente, em vez de no lado do servidor.
Recomendações
Para o Softwarebuero Zauner ARC versão 4.2.0.4, considere implementar verificações de permissão no lado do servidor para impedir a elevação de privilégios até que uma correção esteja disponível.
Exploit
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Softwarebuero Zauner Arc