PT-2024-17299 · Munsoft · Munsoft Easy Archive Recovery
Fernando.Mengali
·
Publicado
2024-02-02
·
Atualizado
2024-05-17
·
CVE-2024-1186
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Munsoft Easy Archive Recovery versão 2.0
Descrição
Foi identificada uma vulnerabilidade crítica no componente Registration Key Handler, que pode levar à negação de serviço. O ataque deve ser realizado localmente. A exploração já foi divulgada publicamente e pode estar em uso. O fornecedor foi contatado sobre essa divulgação, mas não respondeu.
Recomendações
Para o Munsoft Easy Archive Recovery versão 2.0, considere desativar o componente Registration Key Handler como uma solução temporária até que um patch esteja disponível. Restrinja o acesso local para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Improper Resource Release
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Munsoft Easy Archive Recovery