PT-2022-21315 · Printerlogic · Printerlogic Windows Client
Publicado
2022-08-25
·
Atualizado
2025-01-22
·
CVE-2022-32427
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
PrinterLogic Windows Client versões 25.0.0.676 e anteriores
Descrição
A vulnerabilidade permite que invasores realizem traversal de diretório. Usuários autenticados com conhecimento prévio do nome do arquivo do driver poderiam explorar essa vulnerabilidade para escalar privilégios ou distribuir conteúdo malicioso.
Recomendações
Para as versões 25.0.0.676 e anteriores, atualize para o PrinterLogic Windows Client 25.0.0688 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso a diretórios e arquivos confidenciais para minimizar o risco de exploração.
Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Printerlogic Windows Client