PT-2024-5613 · Iobit · Iobit Itop Data Recovery Pro
Daniel.Soriano
·
Publicado
2024-07-31
·
Atualizado
2024-08-12
·
CVE-2024-7324
CVSS v2.0
6.8
Média
| Vetor | AV:L/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
IObit iTop Data Recovery Pro versão 4.4.0.687
Descrição
O problema está relacionado a um elemento de caminho de pesquisa não controlado no componente BPL Handler do IObit iTop Data Recovery Pro. Isso pode ser explorado para executar comandos arbitrários. É necessário acesso local para o ataque. A vulnerabilidade afeta uma funcionalidade desconhecida na biblioteca madbasic .bpl.
Recomendações
Para o IObit iTop Data Recovery Pro versão 4.4.0.687, aplique a correção imediatamente para impedir a exploração de dados confidenciais nos sistemas afetados. Como solução temporária, considere restringir o acesso à biblioteca madbasic .bpl até que uma correção esteja disponível.
Correção
Uncontrolled Search Path Element
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Iobit Itop Data Recovery Pro