PT-2022-17229 · Unknown · Attachecase
Publicado
2022-03-31
·
Atualizado
2023-08-08
·
CVE-2022-25348
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
AttacheCase versões 4.0.2.7 e anteriores
Descrição
A vulnerabilidade permite que um invasor obtenha privilégios e execute código arbitrário por meio de uma DLL de cavalo de Tróia em um diretório não especificado. Isso se deve a uma vulnerabilidade relacionada a um caminho de pesquisa não confiável.
Recomendações
Para as versões 4.0.2.7 e anteriores do AttacheCase, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Uncontrolled Search Path Element
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Attachecase