PT-2024-15806 · European Chemicals Agency · Iuclid
Acme
+1
·
Publicado
2024-01-21
·
Atualizado
2024-05-17
·
CVE-2024-0770
CVSS v3.1
7.1
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H |
Nome do software vulnerável e versões afetadas
IUCLID da Agência Europeia de Produtos Químicos, versão 7.10.3
Descrição
Foi identificada uma vulnerabilidade crítica no IUCLID da Agência Europeia de Produtos Químicos, afetando uma função desconhecida do arquivo iuclid6.exe do componente Desktop Installer. A manipulação resulta em permissões padrão incorretas. O ataque deve ser executado localmente.
Recomendações
Para a versão 7.10.3, como solução temporária, considere restringir o acesso ao arquivo
iuclid6.exe até que um patch esteja disponível.No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Incorrect Default Permissions
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Iuclid