PT-2026-33005 · Omron Social Solutions Co.+1 · Powerattendant Standard Edition
Publicado
2026-04-15
·
Atualizado
2026-04-15
·
CVE-2026-5397
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:H |
Name of the Vulnerable Software and Affected Versions
UPS management application (versões afetadas não especificadas)
Description
Permissões inadequadas no diretório de instalação permitem que um ator malicioso coloque uma DLL que é executada com privilégios de administrador. Isso ocorre porque a aplicação carrega DLLs ausentes do mesmo diretório do executável durante a inicialização do serviço.
Recommendations
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Uncontrolled Search Path Element
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Powerattendant Standard Edition