PT-2024-15808 · Nsasoft · Nsasoft Sharealarmpro
Fernando.Mengali
·
Publicado
2024-01-21
·
Atualizado
2024-10-21
·
CVE-2024-0772
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Nsasoft ShareAlarmPro versão 2.1.4
Descrição
Foi identificada uma vulnerabilidade no componente Registration Handler do Nsasoft ShareAlarmPro. A manipulação do argumento
Name/Key leva à corrupção de memória. É necessário acesso local para executar este ataque. A exploração já foi divulgada ao público e pode estar em uso.Recomendações
Para o Nsasoft ShareAlarmPro versão 2.1.4, considere restringir o acesso local para minimizar o risco de exploração até que um patch esteja disponível. Como solução temporária, evite manipular o argumento
Name/Key no componente Registration Handler. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Exploit
Memory Corruption
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Nsasoft Sharealarmpro