PT-2021-3734 · Unknown+1 · Блокхост-Сеть+1
Publicado
2021-08-09
·
Atualizado
2021-08-09
CVSS v2.0
6.6
Média
| Vetor | AV:L/AC:M/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Блокхост-Сеть (versões afetadas não especificadas)
Блокхост-Сеть К (versões afetadas não especificadas)
Descrição
O problema está relacionado ao uso do componente regsvr32 no sistema operacional, que pode ser explorado por um invasor com privilégios administrativos para executar qualquer aplicativo, contornando o mecanismo de ambiente de software fechado.
Recomendações
Para Блокхост-Сеть e Блокхост-Сеть К, considere restringir o acesso ao componente regsvr32 como uma solução temporária até que uma correção esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Regsvr32
Блокхост-Сеть