PT-2024-17400 · Unknown · Hdd Health
Jorge Manuel Lozano Gómez
·
Publicado
2024-02-02
·
Atualizado
2024-02-09
·
CVE-2024-1201
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
HDD Health versões 4.2.0.112 e anteriores
Descrição
Um problema relacionado ao caminho de pesquisa ou a itens sem aspas poderia permitir que um invasor local armazenasse um arquivo executável malicioso dentro do caminho de pesquisa sem aspas, resultando em escalonamento de privilégios.
Recomendações
Para as versões 4.2.0.112 e anteriores, atualize para uma versão posterior à 4.2.0.112 para resolver o problema.
Como solução alternativa temporária, considere restringir o acesso ao caminho de pesquisa para minimizar o risco de exploração.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Hdd Health