PT-2024-24214 · Terratec · Terratec Dmx 6Fire Usb
Joseph Kwabena Fiagbor
·
Publicado
2024-04-23
·
Atualizado
2024-11-22
·
CVE-2024-31804
CVSS v3.1
6.7
Média
| Vetor | AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Terratec DMX 6Fire USB versão 1.23.0.02
Descrição
Uma vulnerabilidade no caminho do serviço sem aspas permite que um invasor local escale privilégios por meio do componente Program.exe.
Recomendações
Para o Terratec DMX 6Fire USB versão 1.23.0.02, considere atualizar para uma versão mais recente que coloque o caminho do serviço entre aspas para impedir a escalada de privilégios. Como solução alternativa temporária, restrinja o acesso ao componente Program.exe para minimizar o risco de exploração.
Exploit
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Terratec Dmx 6Fire Usb