CVE-2024-46464

Nome do Software Vulnerável e Versões Afetadas: PRIMX ZED Enterprise versões até 2024.3

Descrição: A falha permite a manipulação de arquivos técnicos armazenados em pastas locais com acesso de usuário comum. Isso pode levar à indisponibilidade do computador host ou à execução de programas com privilégios elevados.

Recomendações: Para as versões do PRIMX ZED Enterprise até 2024.3, considere restringir o acesso aos arquivos técnicos armazenados em pastas locais para prevenir manipulação e minimizar o risco de exploração. Como solução temporária, limite os privilégios do usuário para prevenir ataques de elevação de privilégio. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.