PT-2022-16765 · Heimdal · Heimdal Premium Security
Publicado
2022-03-09
·
Atualizado
2022-03-16
·
CVE-2022-24618
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Heimdal Premium Security versões 2.5.395 e anteriores
Descrição
O problema diz respeito a permissões inseguras no instalador Heimdal.Wizard.exe. Isso permite que usuários locais sem privilégios elevem seus privilégios para o nível SYSTEM. A exploração é possível por meio da janela “Procurar pasta”, que pode ser acessada ao acionar uma “Reparação” no pacote MSI localizado em C:WindowsInstaller.
Recomendações
Para as versões 2.5.395 e anteriores do Heimdal Premium Security, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Preservation of Permissions
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Heimdal Premium Security