PT-2022-22813 · Unknown · Digital Guardian Agent
Publicado
2022-07-08
·
Atualizado
2022-07-16
·
CVE-2022-35412
CVSS v3.1
5.1
Média
| Vetor | AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:L/A:N |
Nome do software vulnerável e versões afetadas
Digital Guardian Agent versão 7.7.4.0042
Descrição
A vulnerabilidade permite que um administrador, que não dispõe de um método oficial para desinstalar o produto, desative algumas funcionalidades do agente e, em seguida, transfira arquivos para um dispositivo USB externo.
Recomendações
Para o Digital Guardian Agent versão 7.7.4.0042, considere restringir o acesso a dispositivos USB externos para minimizar o risco de exfiltração de arquivos até que uma correção esteja disponível. Como solução alternativa temporária, limite os privilégios do administrador para impedir a desativação das funcionalidades do agente. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Digital Guardian Agent