CVE-2024-9491
Uncontrolled search path can lead to DLL hijacking in Configuration Wizard 2 installer
Vexday Risk Score
21Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS 8.6EPSS 0.2%KEV nãoPoC —Patch referenciado
Ciclo de vida
24 ene 2025Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
DLL hijacking vulnerabilities, caused by an uncontrolled search path in Configuration Wizard 2 installer can lead to privilege escalation and arbitrary code execution when running the impacted installer.
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H
Productos afectados
silabs.com · Configuration Wizard 2¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
https://community.silabs.com/068Vm00000JUQwd