Inicio / Alerta Temprana / Vulnerabilidades / CVE-2022-31467

Vulnerabilidad en Quick Heal Total Security (CVE-2022-31467)

Tipo: 
Elemento no controlado en la ruta de búsqueda
Gravedad: 
Media
Fecha publicación : 
23/05/2022
Última modificación: 
02/06/2022
Descripción
Una vulnerabilidad de secuestro de DLL en el instalador de Quick Heal Total Security anterior a la versión 12.1.1.27 permite a un atacante local conseguir una escalada de privilegios, lo que lleva a la ejecución de código arbitrario, a través de que el instalador no restringe la ruta de búsqueda de las DLL necesarias y no verifica la firma de las DLL que intenta cargar
Impacto
Vector de acceso: Local
Complejidad de Acceso: Media
Autenticación: No requerida para explotarla
Tipo de impacto: Afecta parcialmente a la integridad del sistema + Afecta parcialmente a la confidencialidad del sistema + Afecta parcialmente a la disponibilidad del sistema
Productos y versiones vulnerables
  • cpe:2.3:a:quickheal:total_security:*:*:*:*:*:*:*:*
Para consultar la lista completa de productos y versiones ver esta página
Explicación de los campos