PT-2024-20907 · Thesycon · Tusbaudio
Julian Horoszkiewicz
·
Publicado
2024-02-25
·
Atualizado
2025-02-21
·
CVE-2024-25376
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Thesycon Software Solutions Gmbh & Co. KG TUSBAudio, versões anteriores à 5.68.0
Descrição
Uma falha nos instaladores baseados em MSI do TUSBAudio permite que um invasor local execute código arbitrário por meio do modo de reparo do msiexec.exe. Isso possibilita que um invasor local possa, potencialmente, escalar privilégios.
Recomendações
Para versões anteriores à 5.68.0, atualize para a versão 5.68.0 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao modo de reparo do msiexec.exe até que um patch seja aplicado.
Exploit
Correção
Code Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Tusbaudio