PT-2024-25925 · Clario · Clario
Alaatk
·
Publicado
2024-05-04
·
Atualizado
2024-08-21
·
CVE-2024-34474
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Clario até 11/04/2024 para Desktop
Descrição
O problema está relacionado a permissões insuficientes para o diretório
%PROGRAMDATA%Clario e à tentativa de carregar DLLs a partir desse local como SYSTEM.Recomendações
Para o Clario até 11/04/2024 para Desktop, considere restringir o acesso ao diretório
%PROGRAMDATA%Clario para evitar exploração. Como solução temporária, evite carregar DLLs desse local como SYSTEM até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.Exploit
Incorrect Default Permissions
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Clario