PT-2024-38200 · F Secure · F-Secure Total
Izobashi
+3
·
Publicado
2024-07-29
·
Atualizado
2024-12-11
·
CVE-2024-7240
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
F-Secure Total (versões afetadas não especificadas)
Descrição
Esta vulnerabilidade permite que invasores locais obtenham privilégios elevados nas instalações afetadas. É necessária a interação do usuário por parte de um administrador para explorar a vulnerabilidade. A falha existe no serviço de hospedagem do plug-in F-Secure, onde a criação de um link simbólico pode ser usada para abusar do serviço e criar um arquivo, levando à escalada de privilégios e à execução de código arbitrário no contexto do SYSTEM.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Link Following
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
F-Secure Total