Vulnerabilidad en la carga de un archivo DLL durante la instalación de productos LG Electronics (LGPCSuite_Setup, IPSFULLHD, LG_ULTRAWIDE, ULTRA_HD_Driver Setup) (CVE-2020-7807)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
14/09/2020
Última modificación:
21/09/2020
Descripción
Una vulnerabilidad que puede secuestrar un archivo DLL que es cargado durante la instalación de productos (LGPCSuite_Setup, IPSFULLHD, LG_ULTRAWIDE, ULTRA_HD_Driver Setup) en un archivo DLL que el hacker desea. Un falta de soporte para la vulnerabilidad de comprobación de integridad en ____COMPONENT____ de LG Electronics (LGPCSuite_Setup), (IPSFULLHD, LG_ULTRAWIDE, ULTRA_HD_Driver Setup) permite a ____ ATTACKER / ATTACK ____ causar ____IMPACT____. Este problema afecta a: LG Electronics; LGPCSuite_Setup: versión 1.0.0.3 en Windows (x86, x64); IPSFULLHD, LG_ULTRAWIDE, ULTRA_HD_Driver Setup: versión 1.0.0.9 en Windows (x86, x64)
Impacto
Puntuación base 3.x
5.50
Gravedad 3.x
MEDIA
Puntuación base 2.0
1.90
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:lg:ipsfullhd:1.0.0.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:lg:lg_ultrawide:1.0.0.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:lg:lgpcsuite_setup:1.0.0.9:*:*:*:*:*:*:* | ||
| cpe:2.3:a:lg:ultra_hd_driver_setup:1.0.0.3:*:*:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página