Vulnerabilidad en Houkokusyo Sakusei Shien (CVE-2017-2209)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-426
Ruta de búsqueda no confiable
Fecha de publicación:
09/06/2017
Última modificación:
20/04/2025
Descripción
Una vulnerabilidad de ruta (path) de búsqueda no seguros en el instalador de Houkokusyo Sakusei Shien Tool versión 3.0.2 (Para la primera instalación) (La versión que estuvo disponible en el sitio web del 4 de abril de 2017 al 18 de mayo de 2017) y versión 2.0 y posterior (Para la primera instalación) (las versiones que estaban disponibles en el sitio web antes del 4 de abril de 2017), permite a un atacante alcanzar privilegios por medio de un archivo DLL de tipo caballo de Troya en un directorio no especificado.
Impacto
Puntuación base 3.x
7.80
Gravedad 3.x
ALTA
Puntuación base 2.0
6.80
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:santeikohyo:installer_of_houkokusyo_sakusei_shien_tool:2.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:santeikohyo:installer_of_houkokusyo_sakusei_shien_tool:3.02:*:*:*:*:*:*:* | ||
| cpe:2.3:a:santeikohyo:installer_of_houkokusyo_sakusei_shien_tool:3.03:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://ghg-santeikohyo.env.go.jp/files/system/report_20170526.pdf
- http://ghg-santeikohyo.env.go.jp/files/system/report_20170529_rev.pdf
- http://ghg-santeikohyo.env.go.jp/tool
- https://jvn.jp/en/jp/JVN24087303/index.html
- http://ghg-santeikohyo.env.go.jp/files/system/report_20170526.pdf
- http://ghg-santeikohyo.env.go.jp/files/system/report_20170529_rev.pdf
- http://ghg-santeikohyo.env.go.jp/tool
- https://jvn.jp/en/jp/JVN24087303/index.html