PT-2022-18500 · Unknown · Flexi Soft Designer
Publicado
2022-07-19
·
Atualizado
2022-07-27
·
CVE-2022-27579
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Flexi Soft Designer até a 1.9.4 SP1, inclusive
Descrição
Uma vulnerabilidade de desserialização em uma classe do .NET Framework usada pelo Flexi Soft Designer permite que um invasor crie arquivos de projeto maliciosos. Quando um arquivo de projeto malicioso desse tipo é aberto ou importado, ele pode executar código arbitrário com os privilégios do usuário atual, comprometendo a confidencialidade, a integridade e a disponibilidade. O ataque requer que um usuário abra manualmente um arquivo de projeto malicioso.
Recomendações
Para versões até e incluindo a 1.9.4 SP1, como solução temporária, considere evitar o uso de arquivos de projeto potencialmente maliciosos até que um patch esteja disponível. Restrinja o acesso a arquivos de projeto não confiáveis para minimizar o risco de exploração.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Deserialization of Untrusted Data
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Flexi Soft Designer