CVE-2007-4785
Gravedad CVSS v2.0:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
10/09/2007
Última modificación:
09/04/2025
Descripción
Sony Micro Vault Fingerprint Access Software, distribuido con los dispositivos flash Sony Micro Vault USM-F USB, instala un controlado que esconde un directorio bajo %WINDIR% lo cual podría permitir a un atacante remoto evitar la detección de código malicioso a través de la colocación de archivos en este directorio.
Impacto
Puntuación base 2.0
6.80
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:sony:micro_vault_fingerprint_access_software:*:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://hiltont.blogspot.com/2007/08/sony-rootkit-version-2.html
- http://observed.de/?entnum=101
- http://securityreason.com/securityalert/3118
- http://www.computerdefense.org/?p=380
- http://www.f-secure.com/weblog/archives/archive-082007.html#00001263
- http://www.f-secure.com/weblog/archives/archive-082007.html#00001266
- http://www.securityfocus.com/archive/1/478149/100/0/threaded
- http://www.securityfocus.com/archive/1/478315/100/0/threaded
- http://www.securityfocus.com/archive/1/478357/100/0/threaded
- http://www.securityfocus.com/archive/1/478365/100/0/threaded
- http://hiltont.blogspot.com/2007/08/sony-rootkit-version-2.html
- http://observed.de/?entnum=101
- http://securityreason.com/securityalert/3118
- http://www.computerdefense.org/?p=380
- http://www.f-secure.com/weblog/archives/archive-082007.html#00001263
- http://www.f-secure.com/weblog/archives/archive-082007.html#00001266
- http://www.securityfocus.com/archive/1/478149/100/0/threaded
- http://www.securityfocus.com/archive/1/478315/100/0/threaded
- http://www.securityfocus.com/archive/1/478357/100/0/threaded
- http://www.securityfocus.com/archive/1/478365/100/0/threaded