PT-2022-14236 · Hypr · Hypr Windows Wfa
Publicado
2022-07-19
·
Atualizado
2022-07-27
·
CVE-2022-1984
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do HYPR Windows WFA anteriores à 7.2
Descrição
O problema está relacionado a uma vulnerabilidade de deserialização insegura no HYPR Workforce Access (WFA), que pode permitir que invasores locais autenticados elevem privilégios por meio de uma carga serializada maliciosa.
Recomendações
Para versões do HYPR Windows WFA anteriores à 7.2, atualize para a versão 7.2 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso a áreas confidenciais do sistema para minimizar o risco de exploração.
Correção
Deserialization of Untrusted Data
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Hypr Windows Wfa