PT-2024-18027 · Watchguard · Watchguard Authpoint Password Manager
Yoko Kho
+1
·
Publicado
2024-05-16
·
Atualizado
2024-05-17
·
CVE-2024-1417
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
WatchGuard AuthPoint Password Manager para MacOS, versões anteriores à 1.0.6
Descrição
O problema está relacionado à neutralização inadequada de elementos especiais utilizados em um comando, também conhecida como vulnerabilidade de “injeção de comando”. Isso permite que um invasor com acesso local execute código no contexto do aplicativo AuthPoint Password Manager.
Recomendações
Para versões anteriores à 1.0.6, atualize para a versão 1.0.6 ou posterior para resolver o problema.
Como solução temporária, considere restringir o acesso ao aplicativo AuthPoint Password Manager até que um patch seja aplicado.
Correção
Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Watchguard Authpoint Password Manager