PT-2024-29606 · Dimension · Dimension
Publicado
2024-08-14
·
Atualizado
2024-08-19
·
CVE-2024-41865
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões 3.4.11 e anteriores do Dimension
Descrição
A vulnerabilidade está relacionada a um caminho de pesquisa não confiável que pode levar à execução de código arbitrário. Um invasor poderia explorar essa vulnerabilidade inserindo um arquivo malicioso no caminho de pesquisa, o qual a aplicação poderia executar em vez do arquivo legítimo. Isso poderia ocorrer se a aplicação utilizasse um caminho de pesquisa para localizar executáveis ou bibliotecas. A exploração desse problema requer interação do usuário.
Recomendações
Para as versões 3.4.11 e anteriores do Dimension, considere restringir o caminho de pesquisa para incluir apenas diretórios confiáveis, a fim de minimizar o risco de exploração. Como solução alternativa temporária, certifique-se de que os usuários sejam cautelosos ao interagir com arquivos e executáveis para reduzir a probabilidade de execução de código malicioso. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Untrusted Search Path
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Dimension