PT-2020-2976 · Cisco+4 · Clam Antivirus+5

Publicado

2020-06-17

·

Atualizado

2026-02-06

·

CVE-2020-3350

CVSS v3.1

9.8

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Cisco AMP for Endpoints (versões afetadas não especificadas)
Clam AntiVirus (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade no software de endpoint pode permitir que um invasor local autenticado exclua arquivos arbitrários no sistema devido a uma condição de corrida ao verificar arquivos maliciosos. Um invasor com acesso local ao shell poderia explorar essa vulnerabilidade executando um script que acione a condição de corrida, causando potencialmente instabilidade no sistema ou impedindo o funcionamento do software de endpoint.
Recomendações
Para o Cisco AMP for Endpoints, considere restringir o acesso ao software de endpoint para minimizar o risco de exploração até que um patch esteja disponível.
Para o Clam AntiVirus, como solução alternativa temporária, considere desativar a verificação de arquivos maliciosos até que uma correção seja fornecida.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Race Condition

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-362

Identificadores relacionados

ALT-PU-2020-2461
ALT-PU-2020-2469
BDU:2020-03143
CLEANSTART-2026-LA13761
CLEANSTART-2026-NJ87139
CLEANSTART-2026-TC95380
CLEANSTART-2026-WX01708
CVE-2020-3350
DLA-2314-1
MGASA-2020-0322
OPENSUSE-SU-2020:2268-1
OPENSUSE-SU-2020:2276-1
OPENSUSE-SU-2020_2268-1
OPENSUSE-SU-2020_2276-1
OPENSUSE-SU-2024:10685-1
SUSE-SU-2020:3729-1
SUSE-SU-2020:3790-1
SUSE-SU-2020:3918-1
SUSE-SU-2021:14592-1
USN-4435-1
USN-4435-2

Produtos afetados

Alt Linux
Cisco Amp For Endpoints
Clam Antivirus
Linuxmint
Suse
Ubuntu