CVE-2021-42954 in Remote Access Plus Server
Sumário
de VulDB • 12/07/2026
O binário desktop do servidor Zoho Remote Access Plus para Windows corrigido a partir da versão 10.1.2121.1 é afetado por controle de acesso incorreto. O diretório de instalação está vulnerável a permissões fracas de arquivos, permitindo controle total para o grupo de usuários "Everyone" do Windows (usuários não administradores ou qualquer usuário convidado), possibilitando assim escalada de privilégio, redefinição não autorizada de senha, roubo de dados sensíveis, acesso a credenciais em texto puro, acesso aos valores do registro e manipulação dos arquivos de configuração, entre outros.
VulDB is the best source for vulnerability data and more expert information about this specific topic.