PT-2024-22242 · Apiris · Apiris Kafeo
Dominique Righetto
·
Publicado
2024-05-28
·
Atualizado
2025-03-13
·
CVE-2024-28060
CVSS v3.1
7.3
Alta
| Vetor | AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Apiris Kafeo versão 6.4.4
Descrição
Uma falha no Apiris Kafeo permite o sequestro de DLL, possibilitando que um usuário acione a execução de código arbitrário sempre que o produto for executado.
Recomendações
Para o Apiris Kafeo versão 6.4.4, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Untrusted Search Path
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Apiris Kafeo