PT-2024-15393 · Telerik · Telerik Justdecompile
Publicado
2024-01-31
·
Atualizado
2024-02-09
·
CVE-2024-0219
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Telerik JustDecompile anteriores à 2024 R1
Descrição
Foi identificada uma vulnerabilidade de elevação de privilégios no componente de instalação do aplicativo. Em um ambiente onde já exista uma instalação do Telerik JustDecompile, um usuário com privilégios mais baixos tem a capacidade de manipular o pacote de instalação para elevar seus privilégios no sistema operacional subjacente.
Recomendações
Para versões anteriores à 2024 R1, atualize para a versão 2024 R1 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao componente de instalação para minimizar o risco de exploração.
Correção
Improper Privilege Management
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Telerik Justdecompile