PT-2024-25789 · Entrust Datacard · Entrust Datacard Xps Card Printer Driver
Pamoutaf
·
Publicado
2024-07-22
·
Atualizado
2024-12-26
·
CVE-2024-34329
CVSS v3.1
8.4
Alta
| Vetor | AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Driver da impressora de cartões Entrust Datacard XPS, versões 8.5 e anteriores, sem o patch dxp1-patch-E24-004
Driver da impressora de cartões Entrust Datacard XPS, versões 8.4 e anteriores
Descrição
O problema está relacionado a permissões inseguras no driver da impressora de cartões Entrust Datacard XPS, permitindo que invasores não autenticados executem código arbitrário como SYSTEM por meio de uma carga útil DLL maliciosa.
Recomendações
Para as versões 8.5 e anteriores do driver da impressora de cartões Entrust Datacard XPS, aplique o patch dxp1-patch-E24-004 para resolver o problema.
Para as versões 8.4 e anteriores do Entrust Datacard XPS Card Printer Driver, atualize para uma versão que inclua as correções de segurança necessárias ou aplique o patch dxp1-patch-E24-004, se disponível.
Exploit
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Entrust Datacard Xps Card Printer Driver