CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2018-15491
https://notcve.org/view.php?id=CVE-2018-15491
A vulnerability in the permission and encryption implementation of Zemana Anti-Logger 1.9.3.527 and prior (fixed in 1.9.3.602) allows an attacker to take control of the whitelisting feature (MyRules2.ini under %LOCALAPPDATA%\Zemana\ZALSDK) to permit execution of unauthorized applications (such as ones that record keystrokes). Una vulnerabilidad en la implementación de cifrado y permisos de Zemana Anti-Logger, en versiones 1.9.3.527 y anteriores (solucionado en la versión 1.9.3.602), permite que un atacante asuma el control de la característica de lista blanca (MyRules2.ini bajo LOCALAPPDATA%\Zemana\ZALSDK) para permitir la ejecución de aplicaciones no autorizadas (como los las que registran las pulsaciones de los teclados). • https://exchange.xforce.ibmcloud.com/vulnerabilities/148554 https://github.com/mspaling/zemana-exclusions-poc/blob/master/zemana-whitelist-poc.txt • CWE-732: Incorrect Permission Assignment for Critical Resource CWE-798: Use of Hard-coded Credentials •