PT-2022-17070 · Printix · Printix Secure Cloud Print Management
Logan Latvala
·
Publicado
2022-03-02
·
Atualizado
2022-09-03
·
CVE-2022-25089
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Printix Secure Cloud Print Management, versões 1.3.1106.0 e anteriores
Descrição
O problema diz respeito ao uso incorreto de APIs privilegiadas para modificar valores em HKEY LOCAL MACHINE por meio de UITasks.PersistentRegistryData. Isso poderia potencialmente levar a alterações não autorizadas no registro do sistema.
Recomendações
Para as versões 1.3.1106.0 e anteriores do Printix Secure Cloud Print Management, considere restringir o acesso ao
UITasks.PersistentRegistryData até que uma correção adequada seja aplicada para impedir modificações não autorizadas no registro do sistema.No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Improper Privilege Management
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Printix Secure Cloud Print Management