PT-2020-13600 · Softperfect · Softperfect Ram Disk

Publicado

2020-08-04

Atualizado

2022-06-07

CVE-2020-13523

CVSS v3.1

3.8

Baixa

Vetor

AV:L/AC:L/PR:L/UI:N/S:C/C:L/I:N/A:N

Nome do software vulnerável e versões afetadas

SoftPerfect RAM Disk versão 4.1

Descrição

Existe uma vulnerabilidade de divulgação de informações explorável no driver spvve.sys. Um pacote de solicitação de E/S (IRP) especialmente criado pode causar a divulgação de informações confidenciais. Um invasor pode enviar um IRP malicioso para desencadear essa vulnerabilidade.

Recomendações

Para o SoftPerfect RAM Disk versão 4.1, considere desativar o driver spvve.sys como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao driver para minimizar o risco de exploração. Evite usar o driver em ambientes sensíveis até que a vulnerabilidade seja resolvida.

Exploit

Correção

Missing Authorization

Information Disclosure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-862CWE-200

Identificadores relacionados

CVE-2020-13523

Produtos afetados

Softperfect Ram Disk

PT-2020-13600 · Softperfect · Softperfect Ram Disk

CVE-2020-13523

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4