PT-2021-8857 · K7 Computing · K7Antivirus Premium

Paul Jeavons

Publicado

2021-01-11

Atualizado

2021-01-13

CVE-2018-8044

CVSS v3.1

7.8

Alta

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

K7Antivirus Premium versão 15.1.0.53

Descrição

O problema está relacionado a um controle de acesso incorreto, o que pode levar à execução de processos locais. O componente afetado é o K7Sentry.sys.

Recomendações

Para a versão 15.1.0.53, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Incorrect Authorization

Improper Privilege Management

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-863CWE-269

Identificadores relacionados

CVE-2018-8044

Produtos afetados

K7Antivirus Premium

PT-2021-8857 · K7 Computing · K7Antivirus Premium

CVE-2018-8044

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6