Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en los instaladores de JetBrains ReSharper. (CVE-2019-16407)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-427 Elemento no controlado en la ruta de búsqueda
Fecha de publicación:
02/10/2019
Última modificación:
21/07/2021

Descripción

Los instaladores de JetBrains ReSharper para versiones anteriores a 2019.2, presentaban una vulnerabilidad de Secuestro de DLL.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:jetbrains:resharper:*:*:*:*:*:*:*:* 2019.2 (excluyendo)


Referencias a soluciones, herramientas e información