PT-2024-22283 · Unknown · Charx System Utility

Sina Kheirkhah

Publicado

2024-05-14

Atualizado

2024-05-29

CVE-2024-28133

CVSS v3.1

7.8

Alta

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Utilitário de sistema CHARX (versões afetadas não especificadas)

Descrição

Um invasor local com privilégios limitados pode explorar um caminho de pesquisa não confiável no utilitário de sistema CHARX para obter privilégios de root.

Recomendações

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Untrusted Search Path

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-426

Identificadores relacionados

CVE-2024-28133

ZDI-24-519

Produtos afetados

Charx System Utility

PT-2024-22283 · Unknown · Charx System Utility

CVE-2024-28133

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4