PT-2021-21078 · Stormshield+1 · Stormshield Endpoint Security Evolution+1
Publicado
2021-07-13
·
Atualizado
2021-07-15
·
CVE-2021-35957
CVSS v3.1
6.7
Média
| Vetor | AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
Stormshield Endpoint Security Evolution, versões 2.0.0 a 2.0.2
Descrição:
O problema diz respeito a administradores locais que podem substituir as DLLs de tempo de execução do Visual C++ em %WINDIR%system32 por outras maliciosas, contornando a defesa prevista.
Recomendações:
Para as versões 2.0.0 a 2.0.2, considere restringir o acesso ao diretório %WINDIR%system32 para impedir que administradores locais substituam as DLLs de tempo de execução do Visual C++ por outras maliciosas.
Como solução alternativa temporária, monitore as DLLs de tempo de execução do Visual C++ quanto a quaisquer alterações não autorizadas até que um patch esteja disponível.
Correção
Uncontrolled Search Path Element
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Stormshield Endpoint Security Evolution
Visual C++