PT-2024-20679 · Unknown · Skysea Client View
Denis Faiustov
+1
·
Publicado
2024-03-12
·
Atualizado
2025-05-23
·
CVE-2024-24964
CVSS v3.1
6.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L |
Nome do software vulnerável e versões afetadas
Versões do SKYSEA Client View da versão 11.220 até a versão 19.2
Descrição
Existe uma falha no controle de acesso no processo residente do SKYSEA Client View. Este problema pode ser explorado para executar um processo arbitrário com privilégios de SISTEMA por um usuário que consiga fazer login no PC onde o cliente Windows do produto está instalado.
Recomendações
Para as versões do SKYSEA Client View da Ver.11.220 até a Ver.19.2, atualize para a versão Ver.19.2 ou posterior para resolver o problema.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Skysea Client View