CVE-2022-36403

Versões do Device Software Manager anteriores à 2.20.3.0

O problema está relacionado a uma vulnerabilidade de caminho de pesquisa não confiável no instalador do Device Software Manager. Essa vulnerabilidade pode ser explorada por um invasor para obter privilégios por meio de uma DLL de cavalo de Tróia em um diretório não especificado, permitindo potencialmente o carregamento de arquivos arbitrários.

Para versões anteriores à 2.20.3.0, atualize para a versão 2.20.3.0 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao instalador para minimizar o risco de exploração.