PT-2020-18675 · Webroot · Webroot Endpoint Agent
Publicado
2020-06-15
·
Atualizado
2020-06-22
·
CVE-2020-5754
CVSS v3.1
9.1
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H |
Nome do software vulnerável e versões afetadas
Agentes de endpoint Webroot em versões anteriores à 9.0.28.48
Descrição
A vulnerabilidade permite que invasores remotos provoquem uma falha de tipo (type confusion) na porta TCP em escuta dos agentes de endpoint Webroot, resultando na falha do agente ou na leitura do conteúdo da memória do mesmo.
Recomendações
Para versões anteriores à 9.0.28.48, atualize para a versão 9.0.28.48 ou posterior para resolver o problema.
Como solução alternativa temporária, considere restringir o acesso à porta TCP usada pelo agente de endpoint da Webroot para minimizar o risco de exploração.
Exploit
Correção
Type Confusion
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Webroot Endpoint Agent