PT-2022-24419 · Coreshield · Coreshield One-Way Gateway

Publicado

2022-09-13

Atualizado

2022-09-15

CVE-2022-38466

CVSS v3.1

7.8

Alta

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Versões do software CoreShield One-Way Gateway (OWG) anteriores à V2.2

Descrição

Foi identificada uma falha de segurança em que a instalação padrão do software define permissões de arquivo inseguras. Isso poderia permitir que um invasor local elevasse seus privilégios para administrador local.

Recomendações

Para versões anteriores à V2.2, atualize para a versão V2.2 ou posterior para resolver o problema. Como solução temporária, considere restringir as permissões de arquivo para impedir a escalada de privilégios local até que um patch seja aplicado.

Correção

Improper Access Control

Incorrect Default Permissions

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-284CWE-276

Identificadores relacionados

CVE-2022-38466

Produtos afetados

Coreshield One-Way Gateway

PT-2022-24419 · Coreshield · Coreshield One-Way Gateway

CVE-2022-38466

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 3