PT-2024-13680 · Qognify · Qognify Vms Client Viewer
Sandro Einfeldt
·
Publicado
2024-02-26
·
Atualizado
2025-04-25
·
CVE-2023-49114
CVSS v3.1
6.7
Média
| Vetor | AV:L/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Qognify VMS Client Viewer versões 7.1 e superiores
Descrição
Foi identificada uma vulnerabilidade de sequestro de DLL que permite que usuários locais executem código arbitrário e obtenham privilégios elevados por meio da colocação estratégica de uma DLL maliciosa, caso sejam atendidas condições prévias específicas.
Recomendações
Para o Qognify VMS Client Viewer versões 7.1 e superiores, considere restringir o acesso a áreas sensíveis do sistema para minimizar o risco de exploração até que um patch esteja disponível. Como solução alternativa temporária, considere desativar qualquer funcionalidade que dependa do carregamento de DLLs externas até que uma correção seja fornecida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.
Exploit
Correção
Uncontrolled Search Path Element
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Qognify Vms Client Viewer