Vulnerabilidad en YSoft SAFEQ 6 (CVE-2022-38176)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
06/09/2022
Última modificación:
01/11/2024
Descripción
Se ha detectado un problema en YSoft SAFEQ 6 versiones anteriores a 6.0.72. Fueron configurados privilegios incorrectos como parte del paquete de instalación de los servicios del Cliente V3, permitiendo una escalada de privilegios del usuario local al sobrescribir el archivo ejecutable por medio de un flujo de datos alternativo. NOTA: esto no es lo mismo que CVE-2021-31859.<br />
Impacto
Puntuación base 3.x
7.80
Gravedad 3.x
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:ysoft:safeq:6.0:-:*:*:*:*:*:* | ||
cpe:2.3:a:ysoft:safeq:6.0:build32:*:*:*:*:*:* | ||
cpe:2.3:a:ysoft:safeq:6.0:build33:*:*:*:*:*:* | ||
cpe:2.3:a:ysoft:safeq:6.0:build34:*:*:*:*:*:* | ||
cpe:2.3:a:ysoft:safeq:6.0:build35:*:*:*:*:*:* | ||
cpe:2.3:a:ysoft:safeq:6.0:build36:*:*:*:*:*:* | ||
cpe:2.3:a:ysoft:safeq:6.0:build37:*:*:*:*:*:* | ||
cpe:2.3:a:ysoft:safeq:6.0:build38:*:*:*:*:*:* | ||
cpe:2.3:a:ysoft:safeq:6.0:build39:*:*:*:*:*:* | ||
cpe:2.3:a:ysoft:safeq:6.0:build40:*:*:*:*:*:* | ||
cpe:2.3:a:ysoft:safeq:6.0:build41:*:*:*:*:*:* | ||
cpe:2.3:a:ysoft:safeq:6.0:build42:*:*:*:*:*:* | ||
cpe:2.3:a:ysoft:safeq:6.0:build43:*:*:*:*:*:* | ||
cpe:2.3:a:ysoft:safeq:6.0:build44:*:*:*:*:*:* | ||
cpe:2.3:a:ysoft:safeq:6.0:build45:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página