PT-2020-14103 · F Secure · F-Secure Safe
Publicado
2020-06-13
·
Atualizado
2021-07-21
·
CVE-2020-14978
CVSS v2.0
9.3
Alta
| Vetor | AV:N/AC:M/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
F-Secure SAFE versão 17.7
Descrição
Foi descoberta uma falha devido à verificação incorreta da versão do cliente, permitindo que um invasor se conecte a um serviço XPC com privilégios e execute comandos privilegiados no sistema. O invasor precisa executar código em uma máquina já comprometida.
Recomendações
Para o F-Secure SAFE versão 17.7, atualize para uma versão mais recente que corrija a falha de verificação incorreta da versão do cliente para evitar a exploração.
Exploit
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
F-Secure Safe