CVE-2024-9150

Nome do Software Vulnerável e Versões Afetadas Versões do Wyn Enterprise anteriores a 8.0.00204.0

Descrição A funcionalidade de geração de relatórios no Wyn Enterprise permite a inclusão de código, mas não limita suficientemente qual código pode ser incluído. Um atacante pode utilizar uma conta com baixos privilégios para abusar dessa funcionalidade, executar código malicioso, carregar bibliotecas DLL e executar comandos do sistema operacional em um sistema host com os privilégios elevados da aplicação.

Recomendações Para versões anteriores a 8.0.00204.0, atualize para a versão 8.0.00204.0 para corrigir o problema. Como medida paliativa temporária, considere restringir o acesso à funcionalidade de geração de relatórios para minimizar o risco de exploração.