PT-2022-18268 · Revoworks · Revoworks Browser+2
Publicado
2022-06-14
·
Atualizado
2022-06-27
·
CVE-2022-27176
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
RevoWorks SCVX versões 1.043 e anteriores
RevoWorks Browser versões 2.2.67 e anteriores
RevoWorks Desktop versões 2.1.84 e anteriores
Descrição
O problema está relacionado à filtragem incompleta de elementos especiais, o que pode permitir que um invasor execute uma macro maliciosa. Isso pode ser feito fazendo com que um usuário baixe, importe e abra um arquivo especialmente criado no ambiente local. A vulnerabilidade existe ao usar a “Biblioteca de Sanitização de Arquivos” no RevoWorks SCVX ou a “Opção de Sanitização de Arquivos” no RevoWorks Browser e no RevoWorks Desktop.
Recomendações
Para as versões 1.043 e anteriores do RevoWorks SCVX, considere desativar a “Biblioteca de Sanitização de Arquivos” até que um patch esteja disponível.
Para as versões 2.2.67 e anteriores do RevoWorks Browser, restrinja o uso da “Opção de Sanitização de Arquivos” para minimizar o risco de exploração.
Para as versões 2.1.84 e anteriores do RevoWorks Desktop, evite usar a “Opção de Sanitização de Arquivos” no ambiente afetado até que o problema seja resolvido.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Revoworks Browser
Revoworks Desktop
Revoworks Scvx