PT-2025-47544 · Muse · Musehub
Lakshay12311
·
Publicado
2025-11-20
·
Atualizado
2025-11-20
·
CVE-2025-13433
CVSS v3.1
7.0
Alta
| Vetor | AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Muse Group MuseHub versão 2.1.0.1567
Descrição
Existe uma falha de segurança no Muse Group MuseHub. O problema envolve um caminho de pesquisa não citado no arquivo C:Program FilesWindowsAppsMuse.MuseHub 2.1.0.1567 x64 rb9pth70m6nz6Muse.Updater.exe, especificamente em um componente do Serviço do Windows. A exploração requer acesso local e é considerada difícil devido a um alto nível de complexidade. O fornecedor foi contatado sobre esta divulgação, mas não forneceu resposta.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
LPE
Untrusted Search Path
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Musehub