PT-2022-12676 · Unknown · Trigone Remote System Monitor
Publicado
2022-02-17
·
Atualizado
2022-02-25
·
CVE-2021-46368
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
TRIGONE Remote System Monitor versão 3.61
Descrição
A vulnerabilidade permite que usuários locais iniciem processos com privilégios elevados devido a um serviço de caminho sem aspas. Isso pode levar a acesso não autorizado e ao potencial comprometimento do sistema.
Recomendações
Para o TRIGONE Remote System Monitor versão 3.61, considere atualizar para uma versão mais recente que corrija o problema do serviço de caminho sem aspas, a fim de impedir que usuários locais iniciem processos com privilégios elevados. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Trigone Remote System Monitor