PT-2024-17372 · Unknown · Netcloud Exchange Client For Windows
Alexander Huaman
·
Publicado
2024-11-28
·
Atualizado
2024-11-28
·
CVE-2024-11969
CVSS v3.1
8.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Cliente NetCloud Exchange para Windows, versão 1.110.50
Descrição
O cliente NetCloud Exchange para Windows contém uma vulnerabilidade relacionada a permissões inseguras de arquivos e pastas. Um usuário comum poderia explorar a falha nas permissões de arquivos e pastas para escalar privilégios, executar código arbitrário e manter persistência na máquina comprometida. Foi identificado que existem permissões de controle total no grupo “Todos”, permitindo que qualquer usuário com acesso local ao sistema operacional explore essa vulnerabilidade, independentemente de seus privilégios.
Recomendações
Para a versão 1.110.50, considere restringir o acesso aos arquivos e pastas vulneráveis para minimizar o risco de exploração até que uma correção esteja disponível. Como solução temporária, revise e ajuste as permissões nos arquivos e pastas afetados para impedir o acesso não autorizado. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Incorrect Default Permissions
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Netcloud Exchange Client For Windows