PT-2024-36619 · Cleo · Lexicom+2
Publicado
2024-12-18
·
Atualizado
2024-12-18
·
CVE-2024-559560
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do software vulnerável e versões afetadas
Versões do Cleo Harmony anteriores à 5.8.0.25
Versões do VLTrader anteriores à 5.8.0.25
Versões do LexiCom anteriores à 5.8.0.25
Descrição
A vulnerabilidade permite que um invasor não autenticado execute comandos Bash ou PowerShell arbitrários no sistema host, explorando as configurações padrão do diretório de execução automática (Autorun).
Recomendações
Para versões do Cleo Harmony anteriores à 5.8.0.25, atualize para a versão 5.8.0.25 ou posterior.
Para versões do VLTrader anteriores à 5.8.0.25, atualize para a versão 5.8.0.25 ou posterior.
Para versões do LexiCom anteriores à 5.8.0.25, atualize para a versão 5.8.0.25 ou posterior.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cleo Harmony
Lexicom
Vltrader