PT-2020-3041 · Dr.Web · Dr.Web Enterprise Security Suite
Publicado
2020-05-05
·
Atualizado
2020-05-05
CVSS v2.0
6.8
Média
| Vetor | AV:L/AC:L/Au:N/C:C/I:C/A:P |
Nome do software vulnerável e versões afetadas
Dr.Web Enterprise Security Suite (versões afetadas não especificadas)
Descrição
A vulnerabilidade está relacionada a um controle de acesso insuficiente nos módulos Update e ES Service do software antivírus Dr.Web Enterprise Security Suite. A exploração dessa vulnerabilidade pode permitir que um invasor execute código arbitrário no contexto do processo do antivírus com privilégios de sistema.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Insufficient Verification of Data Authenticity
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Dr.Web Enterprise Security Suite