PT-2024-19066 · Unknown · Skysea Client View
Ken Kitahara
·
Publicado
2024-03-12
·
Atualizado
2025-05-23
·
CVE-2024-21805
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do SKYSEA Client View da versão 16.100 até a versão 19.2
Descrição
Existe uma vulnerabilidade de controle de acesso inadequado em uma pasta específica do software. Essa vulnerabilidade pode ser explorada por um usuário que consiga fazer login no PC onde o cliente Windows do produto está instalado, permitindo que ele coloque um arquivo arbitrário na pasta específica. Se o arquivo for um arquivo DLL especialmente criado, código arbitrário poderá ser executado com privilégios de SISTEMA.
Recomendações
Para as versões do SKYSEA Client View da Ver.16.100 até a Ver.19.2, atualize para a versão Ver.19.2 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à pasta específica para minimizar o risco de exploração.
Correção
Improper Access Control
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Skysea Client View