CVE-2022-25348

ALT: (7.8) 

CVSS6: 6.8

AttacheCase podria permetre a un atacant remot executar codi arbitrari al sistema, causat per una càrrega incorrecta de biblioteques d’enllaços dinàmics. En persuadir a una víctima d’obrir un arxiu especialment elaborat, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari sobre el sistema.

Sistemes Afectats
HiBARA Software AttacheCase 4.0.2.7

Remediació
Actualitzeu a l’última versió de AttacheCase (4.1.0.0 o posterior), disponible des del lloc web d’HiBARA.

Referències

• http://jvn.jp/en/jp/JVN10140834/index.html
• https://hibara.org/software/attachecase/?lang=en
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-25348