PT-2024-14255 · Regify · Regify Regipay Client For Windows
Dominique Righetto
·
Publicado
2024-01-24
·
Atualizado
2024-01-30
·
CVE-2023-51711
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Regify Regipay Client para Windows, versão 4.5.1.0
Descrição
Foi detectada uma falha no Regify Regipay Client para Windows que permite o sequestro de DLLs, possibilitando que um usuário acione a execução de código arbitrário sempre que o produto for executado. Essa falha pode levar à execução de código malicioso, comprometendo potencialmente o sistema.
Recomendações
Para o Regify Regipay Client para Windows versão 4.5.1.0, considere desativar a execução do produto até que uma correção esteja disponível para impedir a exploração dessa falha. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Uncontrolled Search Path Element
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Regify Regipay Client For Windows