PT-2022-17071 · Printix · Printix Secure Cloud Print Management
Logan Latvala
·
Publicado
2022-03-09
·
Atualizado
2022-09-03
·
CVE-2022-25090
CVSS v2.0
9.3
Alta
| Vetor | AV:N/AC:M/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Printix Secure Cloud Print Management, versões 1.3.1106.0 e anteriores
Descrição
O problema está relacionado à criação de um arquivo temporário
temp.ini em um diretório com permissões inseguras, levando à escalada de privilégios devido a uma condição de corrida.Recomendações
Para as versões 1.3.1106.0 e anteriores, considere restringir o acesso ao diretório onde o arquivo
temp.ini é criado para minimizar o risco de exploração. Como solução temporária, certifique-se de que as permissões do diretório estejam seguras para impedir o acesso não autorizado. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.Exploit
Race Condition
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Printix Secure Cloud Print Management