PT-2024-26929 · Unifier+1 · Unifier+1
Taisei Ogura
·
Publicado
2024-05-31
·
Atualizado
2025-04-08
·
CVE-2024-36246
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Unifier e Unifier Cast, versões 5.0 ou posteriores
Descrição
Uma falha de autorização permite a execução de código arbitrário com privilégios de LocalSystem, caso seja explorada. Isso pode resultar na instalação de programas maliciosos, na modificação ou na exclusão de dados.
Recomendações
Para as versões 5.0 ou posteriores do Unifier e do Unifier Cast, aplique o patch “20240527” para resolver o problema.
Correção
Missing Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Unifier
Unifier Cast