PT-2022-20613 · Microsoft · Windows Firewall
Publicado
2022-05-20
·
Atualizado
2022-06-01
·
CVE-2022-31215
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N |
Nome do software vulnerável e versões afetadas
Versões do Goverlan Reach Console anteriores à 10.5.1
Versões do Goverlan Reach Server anteriores à 3.70.1
Versões dos agentes do Goverlan Reach Client anteriores à 10.1.11
Descrição
A vulnerabilidade permite que invasores remotos contornem as regras de bloqueio do Firewall do Windows por até 30 segundos durante uma operação de atualização do agente Goverlan, uma vez que o firewall é temporariamente desativado.
Recomendações
Para versões do Goverlan Reach Console anteriores à 10.5.1, atualize para a versão 10.5.1 ou posterior.
Para versões do Goverlan Reach Server anteriores à 3.70.1, atualize para a versão 3.70.1 ou posterior.
Para versões do Goverlan Reach Client Agents anteriores à 10.1.11, atualize para a versão 10.1.11 ou posterior.
Exploit
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Windows Firewall