ProduktCscape: wszystkie wersje przed 9.90 SP4
Numer CVECVE-2021-22678
Krytyczność7.8/10
CVSSAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisW aplikacji, której dotyczy problem, brakuje prawidłowego sprawdzania poprawności danych dostarczonych przez użytkownika podczas analizowania plików projektu. Może to prowadzić do uszkodzenia pamięci. Osoba atakująca może wykorzystać tę lukę w celu wykonania kodu w kontekście bieżącego procesu.
  
Numer CVECVE-2021-22682
Krytyczność8.4/10
CVSSAV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
OpisProdukt, którego dotyczy luka, jest domyślnie skonfigurowany do zainstalowania dla wszystkich użytkowników, co zapewnia pełne uprawnienia, w tym dostęp do odczytu / zapisu. Może to pozwolić nieuprzywilejowanym użytkownikom modyfikować pliki binarne i pliki konfiguracyjne oraz prowadzić do eskalacji uprawnień lokalnych.
AktualizacjaTAK
Linkhttps://us-cert.cisa.gov/ics/advisories/icsa-21-112-01