Securitypro

Nome do Software Vulnerável e Versões Afetadas: Comodo Internet Security Premium versão 12.3.4.8162 Descrição: Uma vulnerabilidade crítica foi encontrada no componente File Name Handler, onde a manipulação do argumento `name/folder` resulta em path traversal. O ataque pode ser executado remotamente, com complexidade de ataque bastante alta e difícil exploração. O exploit foi divulgado publicamente e pode ser utilizado. O fabricante foi contatado sobre esta divulgação, mas não respondeu. Recomendações: Para o Comodo Internet Security Premium versão 12.3.4.8162, como medida temporária, considere restringir o acesso ao componente File Name Handler até que um patch esteja disponível. Evite utilizar o argumento `name/folder` no componente afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.