PT-2021-23718 · Amzetta · Amzetta Zportal Windows Zclient
Kasif Dekel
·
Publicado
2021-12-07
·
Atualizado
2021-12-09
·
CVE-2021-43003
CVSS v3.1
8.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Amzetta zPortal Windows zClient versões <= 3.2.8180.148
Descrição
O problema está relacionado a um estouro de inteiro no Amzetta zPortal Windows zClient. Especificamente, o manipulador IOCTL
0x22001B permite que invasores locais executem código arbitrário no modo kernel ou causem uma negação de serviço, resultando em corrupção de memória e falha do sistema operacional, por meio de pacotes de solicitação de E/S especialmente criados.Recomendações
Para as versões do Amzetta zPortal Windows zClient <= 3.2.8180.148, considere desativar o manipulador IOCTL
0x22001B como uma solução temporária para impedir a exploração até que um patch esteja disponível. Restrinja o acesso ao manipulador vulnerável para minimizar o risco de execução de código arbitrário ou ataques de negação de serviço. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.Exploit
Integer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Amzetta Zportal Windows Zclient