PT-2022-16338 · Win-911 · Win-911
Noam Moshe
·
Publicado
2022-02-24
·
Atualizado
2022-03-07
·
CVE-2022-23922
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do WIN-911 de 2021 R1 a 2021 R2
Descrição
O problema está relacionado a uma configuração incorreta de permissões que pode permitir que um invasor grave arquivos localmente no diretório do Program Announcer e eleve seus privilégios sempre que o programa for executado.
Recomendações
Para as versões 2021 R1 e 2021 R2, considere restringir o acesso de gravação ao diretório Program Announcer para evitar possíveis explorações.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Incorrect Default Permissions
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Win-911