PT-2022-19907 · Fabasoft · Fabasoft Cloud Enterprise Client

Tino Kautschke

Publicado

2022-09-19

Atualizado

2023-08-08

CVE-2022-29908

CVSS v3.1

7.8

Alta

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Fabasoft Cloud Enterprise Client versão 22.4.0043

Descrição

O problema diz respeito ao serviço folioupdate, que permite a escalada de privilégios locais.

Recomendações

Para o Fabasoft Cloud Enterprise Client versão 22.4.0043, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Improper Certificate Validation

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-295

Identificadores relacionados

CVE-2022-29908

Produtos afetados

Fabasoft Cloud Enterprise Client

PT-2022-19907 · Fabasoft · Fabasoft Cloud Enterprise Client

CVE-2022-29908

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5