PT-2026-34644 · Efficientlab · Controlio
Publicado
2026-04-23
·
Atualizado
2026-04-23
·
CVE-2025-10549
CVSS v3.1
5.1
Média
| Vetor | AV:L/AC:L/PR:H/UI:N/S:U/C:L/I:H/A:N |
Name of the Vulnerable Software and Affected Versions
EfficientLab Controlio versões anteriores a 1.3.95
Description
Permissões de pasta fracas no diretório de instalação permitem que um invasor local coloque uma DLL especialmente criada no diretório. Isso pode levar à execução de código arbitrário com os privilégios mais altos, pois o serviço afetado é executado como NT AUTHORITYSYSTEM. O DLL hijacking é uma técnica na qual uma aplicação é enganada para carregar uma DLL maliciosa em vez da pretendida.
Recommendations
Atualizar para a versão 1.3.95 ou posterior.
Correção
Uncontrolled Search Path Element
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Controlio