PT-2022-25352 · Oases · Oases
Delson Dsouza
+1
·
Publicado
2022-09-16
·
Atualizado
2022-09-20
·
CVE-2022-40337
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
OASES (também conhecido como Open Aviation Strategic Engineering System) versão 8.8.0.2
Descrição
A vulnerabilidade permite que invasores executem código arbitrário por meio do menu “Abrir pasta de impressão”.
Recomendações
Para o OASES (também conhecido como Open Aviation Strategic Engineering System) versão 8.8.0.2, considere desativar o menu “Abrir pasta de impressão” como uma solução temporária até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Oases