PT-2020-17316 · Huorong · Beijing Huorong Internet Security
Publicado
2020-12-26
·
Atualizado
2021-07-21
·
CVE-2020-35364
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Beijing Huorong Internet Security versão 5.0.55.2
Descrição
A vulnerabilidade permite que um usuário sem privilégios de administrador eleve seus privilégios injetando código em um processo e, em seguida, aguardando a reinicialização dos serviços do Huorong ou a reinicialização do sistema.
Recomendações
Para o Beijing Huorong Internet Security versão 5.0.55.2, considere restringir o acesso a processos confidenciais para impedir a injeção de código até que uma correção esteja disponível. Como solução alternativa temporária, monitore de perto as reinicializações do sistema e dos serviços do Huorong para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Beijing Huorong Internet Security