CVE-2023-38573

ALT: (7,3)

CVSS3: 6,4

SanDisk Security Installer per a Windows podria permetre que un atacant local autenticat executi codi arbitrari al sistema, causat per múltiples vulnerabilitats de DLL Search Order Hijack. Mitjançant un fitxer dissenyat especialment, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema.

Sistemes Afectats

• SanDisk Security Installer for Windows

Remediació
Consulteu el número de seguiment de WDC: WDC-23013 per obtenir informació sobre el pedaç, l’actualització o la solució alternativa. Vegeu-ne les Referències.

Referències

• SanDisk Security Installer for Windows
• Multiple DLL Search Order Hijack vulnerabilities were addressed in the SanDisk Security Installer for Windows that could allow attackers with local access to execute arbitrary code by executing the installer in the same folder as the malicious DLL.