CVE-2020-25174
B. Braun OnlineSuite
Em resumo
O B. Braun OnlineSuite possui uma falha que permite a um atacante local fazer o programa carregar um arquivo falso, possibilitando executar código malicioso com privilégios altos no sistema.
Detalhe técnico
Vulnerabilidade de sequestro de DLL no B. Braun OnlineSuite versão 3.0 e anteriores permite que atacantes locais executem código arbitrário com privilégios elevados ao colocar uma DLL maliciosa em um local onde a aplicação procura por dependências. A exploração requer acesso ao sistema de arquivos local e execução da aplicação vulnerável.
Resumo gerado e traduzido por IA a partir da descrição oficial.
A DLL hijacking vulnerability in the B. Braun OnlineSuite Version AP 3.0 and earlier allows local attackers to execute code on the system as a high privileged user.
Produtos afetados
B. Braun Melsungen AG · OnlineSuiteQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →