CVE-2025-35978

Nome do Software Vulnerável e Versões Afetadas Versões do UpdateNavi 1.4 L10 até 1.4 L33 Versões do Serviço UpdateNaviInstallService 1.2.0091 até 1.2.0125

Descrição O problema existe devido à restrição inadequada do canal de comunicação para os endpoints pretendidos. Se um atacante local autenticado enviar dados maliciosos, um valor arbitrário do registro pode ser modificado ou código arbitrário pode ser executado.

Recomendações Para as versões do UpdateNavi 1.4 L10 até 1.4 L33, considere restringir o acesso ao canal de comunicação para impedir o envio de dados maliciosos. Para as versões do Serviço UpdateNaviInstallService 1.2.0091 até 1.2.0125, considere implementar restrições adequadas no canal de comunicação para os endpoints pretendidos para impedir a modificação arbitrária de valores do registro ou a execução de código. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.