PT-2020-3293 · Kaspersky · Kaspersky Security Center+2
Eran Shimony
·
Publicado
2020-07-29
·
Atualizado
2020-10-06
·
CVE-2020-25045
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Kaspersky Security Center anteriores à 12 Patch A
Versões do Kaspersky Security Center Web Console anteriores à 12 Patch A
Descrição
O problema está relacionado a erros no mecanismo de verificação do caminho para bibliotecas carregadas dinamicamente (DLL), que podem ser explorados para elevar privilégios no sistema. Isso pode permitir que um invasor execute um ataque de sequestro de DLL.
Recomendações
Para versões do Kaspersky Security Center anteriores à 12 Patch A, atualize para a versão 12 Patch A ou posterior para resolver o problema.
Para versões do Kaspersky Security Center Web Console anteriores à 12 Patch A, atualize para a versão 12 Patch A ou posterior para resolver o problema.
Como solução alternativa temporária, considere restringir o acesso ao mecanismo de carregamento de DLLs vulnerável para minimizar o risco de exploração.
Correção
LPE
Uncontrolled Search Path Element
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Kaspersky Anti-Virus
Kaspersky Security Center
Kaspersky Security Center Web Console