PT-2024-34415 · Micro Star International · Msi Center Pro

R.B.C

Publicado

2024-11-18

Atualizado

2024-11-19

CVE-2024-50804

CVSS v3.1

7.8

Alta

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas:

Micro-star International MSI Center Pro versão 2.1.37.0

Descrição:

A vulnerabilidade permite que um invasor local execute código arbitrário por meio do arquivo Device DeviceID.dat.bak, localizado na pasta C:ProgramDataMSIOne Dragon CenterData. Isso se deve a uma vulnerabilidade relacionada a permissões inseguras.

Recomendações:

Para o Micro-star International MSI Center Pro versão 2.1.37.0, considere restringir o acesso à pasta C:ProgramDataMSIOne Dragon CenterData para minimizar o risco de exploração.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Code Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-94

Identificadores relacionados

CVE-2024-50804

Produtos afetados

Msi Center Pro

PT-2024-34415 · Micro Star International · Msi Center Pro

CVE-2024-50804

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4