En Anàlisi

MITJÀ: (4)

CVSS6: 3.5

Screen Creator Advance2 podria permetre a un atacant local eludir les restriccions de seguretat, causades per la dependència d’entrades no fiables durant una decisió de seguretat. Un atacant podria explotar aquesta vulnerabilitat per eludir l’autenticació.

Sistemes Afectats

• Koyo Electronics Screen Creator Advance2 0.1.1.2
• Koyo Electronics Screen Creator Advance2 0.1.1.1

Remediació
Actualitzeu a la versió més recent de Screen Creator Advance2 (0.1.1.3 Build01 o posterior), disponible des del lloc web de Koyo Electronics

Referències

• http://jvn.jp/en/jp/JVN50337155/index.html
• https://www.koyoele.co.jp/en/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-29518