Produkt | GENESIS64TM Wersja 10.97.3 i wcześniejsze MC Works64 Wszystkie wersje |
Numer CVE | CVE-2024-7587 |
Krytyczność | 7.8/10 |
CVSS | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Opis | W programie GenBroker32, który jest dołączony do instalatorów programów GENESIS64TM i MC Works64, istnieje podatność na ujawnienie informacji, manipulację informacjami i odmowę usługi (DoS) z powodu nieprawidłowych ustawień uprawnień w folderze podczas instalacji, gdy program GenBroker32 jest zainstalowany na tym samym komputerze co program GENESIS64TM lub MC Works64. Złośliwy lokalny uwierzytelniony atakujący może ujawnić lub manipulować poufnymi informacjami i danymi zawartymi w produktach lub spowodować odmowę usługi (DoS) w produktach, uzyskując dostęp do folderu z nieprawidłowymi uprawnieniami. |
Aktualizacja | TAK/NIE |
Link | https://www.mitsubishielectric.com/en/psirt/vulnerability/pdf/2024-008_en.pdf |