CVE-2024-42013

Nome do Software Vulnerável e Versões Afetadas GRAU DATA Blocky versões anteriores à 3.1

Descrição O problema está relacionado a uma vulnerabilidade de Imposição no Lado do Cliente de Segurança do Lado do Servidor no Blocky-Gui. Um atacante com privilégios administrativos ou de depuração no Windows pode aplicar um patch em um binário na memória ou no disco para contornar a exigência de login por senha e obter acesso completo a todas as funções do programa.

Recomendações Para versões anteriores à 3.1, atualize para a versão 3.1 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso aos arquivos binários para minimizar o risco de exploração. Além disso, limitar privilégios administrativos e de depuração no Windows pode ajudar a reduzir a superfície de ataque.