PT-2024-23334 · Qt Company+1 · Qt+1
Xavier Danest
·
Publicado
2024-06-13
·
Atualizado
2026-01-10
·
CVE-2024-30376
CVSS v3.1
7.3
Alta
| Vetor | AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Famatech Advanced IP Scanner anteriores à 2.5.4594.1
Descrição
Esta vulnerabilidade permite que invasores locais obtenham privilégios elevados em sistemas que executam o Famatech Advanced IP Scanner. Um invasor deve primeiro ter a capacidade de executar código com privilégios limitados no sistema alvo. A causa principal é o tratamento inseguro dos plug-ins Qt pelo aplicativo, especificamente ao carregá-los de um local não seguro. Um invasor pode explorar isso preparando previamente um plug-in malicioso no caminho de pesquisa, que o aplicativo então carrega com privilégios de administrador quando executado. A vulnerabilidade está relacionada a caminhos de pesquisa inseguros de plug-ins Qt e é identificada como CWE-427.
Recomendações
Versões anteriores à 2.5.4594.1 devem ser atualizadas para uma versão mais recente.
Correção
LPE
Uncontrolled Search Path Element
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Famatech Advanced Ip Scanner
Qt