Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Splashtop Remote Client (Personal Edition)/ (CVE-2021-42713)

Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
15/02/2022
Última modificación:
08/08/2023

Descripción

Splashtop Remote Client (Personal Edition) versiones hasta 3.4.6.1, crea un archivo temporal en un directorio con permisos no seguros

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:splashtop:splashtop:*:*:*:*:personal:*:*:* 3.4.8.4 (excluyendo)
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*