PT-2022-19281 · F Secure+1 · F-Secure+1
Publicado
2022-07-21
·
Atualizado
2022-07-27
·
CVE-2022-28877
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:H/UI:R/S:U/C:L/I:L/A:L |
Nome do software vulnerável e versões afetadas
Produtos F-Secure e WithSecure para terminais Windows (versões afetadas não especificadas)
Descrição
Esta vulnerabilidade permite que um usuário local exclua arquivos arbitrários do sistema e contorne as proteções de segurança, o que pode ser explorado para a escalada de privilégios locais. Um invasor deve ter direitos de execução de código na máquina da vítima antes de conseguir explorar a vulnerabilidade.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
F-Secure
Withsecure