PT-2021-19634 · Blackberry · Blackberry Protect
Publicado
2021-11-10
·
Atualizado
2022-07-12
·
CVE-2021-32023
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
BlackBerry Protect para Windows, versões 1574 e anteriores
Descrição:
Uma falha de elevação de privilégios no broker de mensagens poderia permitir que um invasor executasse código no contexto de um serviço BlackBerry Cylance com direitos de administrador no sistema.
Recomendações:
Para as versões 1574 e anteriores, atualize para uma versão posterior à 1574 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao broker de mensagens para minimizar o risco de exploração.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Blackberry Protect