CVE-2021-47864

Name of the Vulnerable Software and Affected Versions OSAS Traverse Extension 11

Description O serviço TravExtensionHostSvc, que é executado com privilégios de LocalSystem, contém um caminho de serviço sem aspas. Isso permite que atacantes injetem e executem código malicioso ao colocar arquivos executáveis no caminho do serviço, potencialmente levando ao acesso elevado ao sistema.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.