VULHUB ™

Sennheiser HeadSetup是德国森海塞尔（Sennheiser）公司的一款用于管理和配置Sennheiser音频设备的应用程序。 Sennheiser HeadSetup 7.3.4903版本中存在安全漏洞，该漏洞源于程序将Certification Authority证书存放在本地系统的Trusted Root CA存储列表并将私钥发布到SennComCCKey.pem文件中。远程攻击者可利用该漏洞发送可信签名的软件或冒充软件发布商。

Sennheiser HeadSetup是德国森海塞尔（Sennheiser）公司的一款用于管理和配置Sennheiser音频设备的应用程序。 Sennheiser HeadSetup 7.3.4903版本中存在安全漏洞，该漏洞源于程序将Certification Authority证书存放在本地系统的Trusted Root CA存储列表并将私钥发布到SennComCCKey.pem文件中。远程攻击者可利用该漏洞发送可信签名的软件或冒充软件发布商。