PT-2022-23320 · Justsystems · Just Frontier+12
Hiroki Matsukuma
·
Publicado
2022-08-16
·
Atualizado
2022-08-23
·
CVE-2022-36344
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
JustSystems JUST Online Update para J-License (versões afetadas não especificadas)
Descrição
Existe uma vulnerabilidade no caminho de pesquisa sem aspas no JustSystems JUST Online Update para J-License, que é fornecido junto com vários produtos, incluindo o Ichitaro até o Pro5. Isso permite que um arquivo malicioso seja executado com privilégios de serviço do Windows se for colocado em um caminho específico. Os produtos afetados fazem parte de várias séries, incluindo Office, ATOK, Hanako, JUST PDF, Shuriken, Homepage Builder, JUST School, JUST Smile Class, JUST Smile, JUST Frontier, JUST Jump e Tri-De DetaProtect.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Atok
Hanako
Homepage Builder
Ichitaro
Just Frontier
Just Jump
Just Pdf
Just School
Just Smile
Just Smile Class
Justsystems Just Online Update For J-License
Shuriken
Tri-De Detaprotect