PT-2025-20654 · Shanghai Bairui Information Technology · Sunloginclient
Ba1_Ma0
·
Publicado
2025-05-11
·
Atualizado
2025-05-16
·
CVE-2025-4532
CVSS v2.0
6.0
Média
| Vetor | AV:L/AC:H/Au:S/C:C/I:C/A:C |
Nome do Software Vulnerável e Versões Afetadas
Shanghai Bairui Information Technology SunloginClient versão 15.8.3.19819
Descrição
Uma vulnerabilidade crítica foi encontrada na biblioteca process.dll do arquivo sunlogin guard.exe, afetando uma parte desconhecida. A manipulação resulta em um caminho de busca não controlado. É necessário acesso local para realizar este ataque, com complexidade bastante alta e exploração difícil. O exploit foi divulgado publicamente e pode ser utilizado.
Recomendações
Para o Shanghai Bairui Information Technology SunloginClient versão 15.8.3.19819, atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Untrusted Search Path
Uncontrolled Search Path Element
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Sunloginclient