PT-2024-5611 · Iobit · Iobit Dualsafe Password Manager
Daniel.Soriano
·
Publicado
2024-07-31
·
Atualizado
2024-08-15
·
CVE-2024-7326
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
IObit DualSafe Password Manager versão 1.4.0.3
Descrição
O problema está relacionado a um elemento de caminho de pesquisa não controlado no componente BPL Handler do IObit DualSafe Password Manager. Isso poderia permitir que um invasor executasse comandos arbitrários. O ataque pode ser lançado no host local.
Recomendações
Para o IObit DualSafe Password Manager versão 1.4.0.3, considere restringir o acesso ao componente BPL Handler até que um patch esteja disponível. Como solução temporária, evite usar a biblioteca RTL120.BPL no componente BPL Handler para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Uncontrolled Search Path Element
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Iobit Dualsafe Password Manager