PT-2024-19185 · Dynamsoft · Dynamsoft Service
Publicado
2024-06-06
·
Atualizado
2025-03-18
·
CVE-2024-22074
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Dynamsoft Service, versões 1.0.516 a 1.3.0115
Dynamsoft Service, versões 1.4.0618 a 1.4.1230
Dynamsoft Service, versões 1.5.0625 a 1.5.3116
Versões do Dynamsoft Service 1.6.0428 a 1.6.1112
Versões do Dynamsoft Service 1.7.0330 a 1.7.2531
Versões do Dynamsoft Service 1.8.1025 a 1.8.2013
Descrição
O problema está relacionado a um controle de acesso incorreto no Serviço Dynamsoft. Isso foi corrigido nas versões 1.8.2014, 1.7.4212, 1.6.3212, 1.5.31212, 1.4.3212 e 1.3.3212.
Recomendações
Para as versões do Dynamsoft Service de 1.0.516 a 1.3.0115, atualize para a versão 1.3.3212.
Para as versões do Dynamsoft Service de 1.4.0618 a 1.4.1230, atualize para a versão 1.4.3212.
Para as versões do Dynamsoft Service de 1.5.0625 a 1.5.3116, atualize para a versão 1.5.31212.
Para as versões do Dynamsoft Service de 1.6.0428 a 1.6.1112, atualize para a versão 1.6.3212.
Para as versões do Dynamsoft Service de 1.7.0330 a 1.7.2531, atualize para a versão 1.7.4212.
Para as versões do Dynamsoft Service de 1.8.1025 a 1.8.2013, atualize para a versão 1.8.2014.
Correção
Improper Access Control
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Dynamsoft Service