PT-2022-9775 · Xplatform · Xplatform
Publicado
2022-04-19
·
Atualizado
2022-04-27
·
CVE-2021-26626
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
XPLATFORM (versões afetadas não especificadas)
Descrição
O problema está relacionado à validação inadequada de entradas no método
execBrowser, permitindo que invasores remotos executem código remoto arbitrário. Especificamente, quando o valor do segundo parâmetro da função execBrowser é ‘default’, o valor do primeiro parâmetro pode ser passado para a API ShellExecuteW, que executa código arbitrário. Isso permite que invasores remotos executem comandos arbitrários.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Xplatform