SugarSync, versiones inferiores a 4.1.3.
INCIBE ha coordinado la publicación de una vulnerabilidad de severidad alta que afecta a SugarSync Inc., un servicio de almacenamiento y sincronización de documentos en la nube, en versiones inferiores a la 4.1.3, la cual ha sido descubierta por Jorge Manuel Lozano Gómez.
A esta vulnerabilidad se le ha asignado el siguiente código, puntuación base CVSS v3.1, vector del CVSS y el tipo de vulnerabilidad CWE:
- CVE-2024-4461: 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H | CWE-428.
No hay solución reportada por el momento.
CVE-2024-4461: vulnerabilidad de ruta o elemento de búsqueda sin comillas, en versiones de SugarSync anteriores a la 4.1.3 para Windows. Esta configuración errónea podrÃa permitir que un usuario local no autorizado inyecte código arbitrario en la ruta del servicio sin comillas, lo que provocarÃa una escalada de privilegios.
Ir a la fuente
Author:
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen.
TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para más información o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catálogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestión que pueda tener.