CVE-2024-12903

Evoko Home, versões 2.4.2 a 2.7.4

O problema está relacionado a permissões padrão incorretas no Evoko Home, permitindo que um usuário não administrador explore permissões fracas de arquivos e pastas e, potencialmente, eleve privilégios, execute código arbitrário e mantenha persistência na máquina comprometida. A vulnerabilidade se deve às permissões de controle total existentes no grupo “Todos”, que inclui qualquer usuário com acesso local ao sistema operacional, independentemente de seus privilégios.

Para as versões 2.4.2 a 2.7.4 do Evoko Home, considere restringir o acesso a arquivos e pastas confidenciais para minimizar o risco de exploração até que uma correção esteja disponível. Como solução temporária, revise e ajuste as permissões do grupo “Todos” para impedir que usuários não administradores explorem as permissões fracas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.