PT-2021-17763 · Dr.Web · Dr.Web Firewall

Sh0R

Publicado

2021-09-24

Atualizado

2021-10-06

CVE-2021-28130

CVSS v3.1

7.8

Alta

Vetor

AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

**Nome do software vulnerável e versões afetadas:

Dr.Web Firewall versão 12.5.2.4160

Descrição:

O problema diz respeito ao Dr.Web Firewall no Windows, onde ele restringe incorretamente aplicativos assinados pela Dr.Web, permitindo que uma carga útil personalizada dentro de um binário legítimo, como o frwl svc.exe, contorne os filtros do firewall.

Recomendações:

Para o Dr.Web Firewall versão 12.5.2.4160, considere restringir o acesso ao binário frwl svc.exe até que um patch esteja disponível para evitar a possível contornagem dos filtros do firewall.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Uncontrolled Search Path Element

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-427

Identificadores relacionados

CVE-2021-28130

Produtos afetados

Dr.Web Firewall

PT-2021-17763 · Dr.Web · Dr.Web Firewall

CVE-2021-28130

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5