PT-2022-5833 · Unknown · Content Transfer
Tomohisa Hasegawa
·
Publicado
2022-10-11
·
Atualizado
2023-08-08
·
CVE-2022-41796
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Content Transfer (para Windows), versões 1.3 e anteriores
Descrição
O problema está relacionado a uma vulnerabilidade no caminho de pesquisa não confiável do instalador. Isso poderia permitir que um invasor elevasse privilégios usando uma DLL especialmente criada para esse fim. A vulnerabilidade pode ser explorada por meio de uma DLL do tipo cavalo de Tróia em um diretório não especificado.
Recomendações
Para as versões 1.3 e anteriores, considere restringir o acesso ao instalador até que uma correção esteja disponível. Como solução temporária, evite usar o instalador em ambientes onde DLLs não confiáveis possam ser carregadas, para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Untrusted Search Path
Uncontrolled Search Path Element
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Content Transfer