Razer Synapse 3 安全漏洞

漏洞信息详情

Razer Synapse 3 安全漏洞

CNNVD编号：CNNVD-202203-2095
危害等级： -->
危害等级：
CVE编号： CVE-2021-44226
漏洞类型：其他
发布时间： 2022-03-23
威胁类型：
更新时间： 2022-03-24
厂商：
漏洞来源：

漏洞简介

Razer Synapse 3是美国Razer公司的一个应用软件。基于云的统一硬件配置工具。

Razer Synapse 3.7.0228.022817之前版本存在安全漏洞，该漏洞源于Razer Synapse 3.7.0228.022817之前版本允许权限升级，因为它依赖于\\%PROGRAMDATA\\%RazerSynapse3Servicein，在安装Synapse之前，任何非特权用户都创建了\\%PROGRAMDATA\\%Razer。攻击者利用该漏洞将Trojan horse DLLs放置在此处。

漏洞公告

目前厂商已发布升级补丁以修复漏洞，详情请关注厂商主页：

https://www2.razer.com/eu-en/synapse-3

参考网址

来源:MISC

链接:https://www.razer.com/community

来源:MISC

链接:https://www.syss.de/fileadmin/dokumente/Publikationen/Advisories/SYSS-2021-058.txt

受影响实体

暂无

补丁

Razer Synapse 3 安全漏洞的修复措施

正文

Razer Synapse 3 安全漏洞

漏洞信息详情

Razer Synapse 3 安全漏洞

漏洞简介

漏洞公告

参考网址

受影响实体

补丁

相关阅读

IBM Jazz Reporting Service-Rational-CLM安全绕过管理任务执行漏洞

IBM Jazz Reporting Service up to 5.0.2/6.0.0 Report Builder 跨站脚本攻击

IBM WebSphere MQ Light拒绝服务漏洞

NetApp Data ONTAP信息泄露漏洞

发表评论取消回复

还没有评论，来说两句吧...

目录[+]