PT-2022-16490 · Iobit+1 · Iobit Advanced Systemcare+4
Tomerpeled92
·
Publicado
2022-07-06
·
Atualizado
2022-07-14
·
CVE-2022-24140
CVSS v3.1
6.6
Média
| Vetor | AV:N/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
IOBit Advanced System Care versão 15
iTop Screen Recorder versão 2.1
iTop VPN versão 3.2
Driver Booster versão 9
iTop Screenshot (versões afetadas não especificadas)
Descrição
O problema diz respeito ao procedimento de atualização dos softwares afetados, que enviam solicitações HTTP para baixar um arquivo de configuração. Após o download, o software analisa a localização HTTP da atualização a partir do arquivo e tenta instalar a atualização automaticamente com privilégios de ADMIN. Um invasor que interceptar essa comunicação pode fornecer um arquivo de configuração falso com localizações maliciosas para as atualizações, potencialmente obtendo execução remota de código em um terminal.
Recomendações
Para o IOBit Advanced System Care versão 15, considere desativar o recurso de atualização automática até que um patch esteja disponível.
Para o iTop Screen Recorder versão 2.1, restrinja o acesso ao módulo de atualização para minimizar o risco de exploração.
Para o iTop VPN versão 3.2, evite usar o recurso de atualização automática na versão afetada até que o problema seja resolvido.
Para o Driver Booster versão 9, como solução temporária, considere desativar a função de atualização até que um patch esteja disponível.
Para o iTop Screenshot, uma vez que as versões afetadas não foram especificadas, recomenda-se ter cautela ao usar o recurso de atualização e monitorar por quaisquer possíveis patches ou atualizações.
Exploit
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Driver Booster
Iobit Advanced Systemcare
Itop Screen Recorder
Itop Screenshot
Itop Vpn