PT-2026-3811 · Hid Global · Actividentity
Samalucard
·
Publicado
2026-01-21
·
Atualizado
2026-01-21
·
CVE-2021-47859
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Name of the Vulnerable Software and Affected Versions
ActivIdentity versão 8.2
Description
O serviço ac.sharedstore contém uma vulnerabilidade de caminho de serviço não Aspas. Isso ocorre quando um caminho de serviço contém espaços e não está delimitado por aspas, permitindo que atacantes locais injetem executáveis maliciosos no diretório 'C:Program FilesCommon FilesActivIdentity' para executar código arbitrário e escalar privilégios.
Recommendations
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Actividentity