PT-2022-19567 · Apache Friends · Xampp
Publicado
2022-05-23
·
Atualizado
2022-06-07
·
CVE-2022-29376
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Xampp para Windows, versões 8.1.4 e anteriores
Descrição
O problema está relacionado a permissões inseguras no diretório de instalação, permitindo que invasores executem código arbitrário ao sobrescrever arquivos binários nesse diretório.
Recomendações
Para as versões 8.1.4 e anteriores, considere alterar as permissões do diretório de instalação para impedir o acesso não autorizado até que uma correção esteja disponível.
Como solução temporária, restrinja o acesso de gravação ao diretório de instalação para minimizar o risco de exploração.
Evite usar o diretório vulnerável para executar arquivos binários até que o problema seja resolvido.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Incorrect Default Permissions
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Xampp