PT-2024-12325 · Unknown · Dup Framework
Publicado
2024-02-06
·
Atualizado
2024-02-13
·
CVE-2023-32454
CVSS v3.1
7.1
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões 4.9.4.36 e anteriores da estrutura DUP
Descrição
O problema está relacionado a uma operação insegura em pontos de junção/montagem do Windows, permitindo que um usuário padrão mal-intencionado local crie arquivos arbitrários. Isso pode levar a uma negação de serviço. Um usuário padrão mal-intencionado local poderia explorar a vulnerabilidade para criar arquivos arbitrários.
Recomendações
Para as versões 4.9.4.36 e anteriores, considere restringir o acesso às operações de junção/ponto de montagem do Windows para minimizar o risco de exploração até que um patch esteja disponível. Como solução alternativa temporária, evite usar a funcionalidade vulnerável relacionada às operações de junção/ponto de montagem do Windows. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Insecure Operation on Windows Junction
Link Following
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Dup Framework