PT-2025-3163 · Microsoft+1 · Windows+2
Publicado
2025-01-22
·
Atualizado
2025-03-12
·
CVE-2024-55957
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Versões do Thermo Fisher Scientific Xcalibur anteriores a 4.7 SP1
Versões do Thermo Foundation Instrument Control Software (ICSW) anteriores a 3.1 SP10
Descrição
O problema está relacionado a uma vulnerabilidade de escalonamento de privilégio local devido a permissões de controle de acesso inadequadas em sistemas Windows. Esta vulnerabilidade afeta os pacotes de drivers nos softwares mencionados.
Recomendações
Para versões do Thermo Fisher Scientific Xcalibur anteriores a 4.7 SP1, atualize para a versão 4.7 SP1 ou posterior.
Para versões do Thermo Foundation Instrument Control Software (ICSW) anteriores a 3.1 SP10, atualize para a versão 3.1 SP10 ou posterior.
Correção
Incorrect Authorization
Incorrect Default Permissions
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Thermo Fisher Scientific Xcalibur
Thermo Foundation Instrument Control
Windows