PT-2020-16178 · Cyberark+1 · Cyberark Endpoint Privilege Manager+1
Inc0D3
·
Publicado
2020-11-27
·
Atualizado
2020-12-04
·
CVE-2020-25738
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
CyberArk Endpoint Privilege Manager (EPM) versão 11.1.0.173
Descrição
A vulnerabilidade permite que invasores contornem um mecanismo de proteção contra roubo de credenciais injetando uma DLL em um processo que normalmente tem acesso a credenciais, como um processo do Chrome que lê credenciais de um banco de dados SQLite.
Recomendações
Para a versão 11.1.0.173, considere restringir o acesso a processos confidenciais para minimizar o risco de exploração e evite usar o mecanismo de proteção contra roubo de credenciais até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Uncontrolled Search Path Element
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Google Chrome
Cyberark Endpoint Privilege Manager