PT-2025-37080 · Unknown · Benimpos Masaustu
Meisterlos
·
Publicado
2025-09-10
·
Atualizado
2025-09-10
·
CVE-2025-57392
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas:
BenimPOS Masaustu versões 3.0.x
Descrição:
O diretório de instalação do aplicativo BenimPOS Masaustu concede aos grupos Everyone e BUILTINUsers a permissão FILE ALL ACCESS, permitindo que usuários locais substituam ou modifiquem arquivos
.exe e .dll. Isso pode resultar em escalonamento de privilégios ou execução arbitrária de código ao ser iniciado por outro usuário ou em contexto elevado.Recomendações:
Restrinja as permissões de arquivo no diretório de instalação do aplicativo para prevenir a modificação não autorizada de arquivos
.exe e .dll.Exploit
Correção
Incorrect Permission
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Benimpos Masaustu