PT-2022-25034 · Samsung · Samsung Kies

Dohyun Lee

Publicado

2022-09-09

Atualizado

2022-09-21

CVE-2022-39845

CVSS v3.1

7.1

Alta

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H

Nome do software vulnerável e versões afetadas

Versões do Samsung Kies anteriores à 2.6.4.22074

Descrição

O problema está relacionado à validação inadequada das verificações de integridade, permitindo que invasores locais excluam diretórios arbitrários usando junções de diretórios.

Recomendações

Para versões anteriores à 2.6.4.22074, atualize para a versão 2.6.4.22074 ou posterior para resolver o problema.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-354

Identificadores relacionados

CVE-2022-39845

Produtos afetados

Samsung Kies

PT-2022-25034 · Samsung · Samsung Kies

CVE-2022-39845

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4