PT-2022-2715 · Proofpoint · Proofpoint Insider Threat Management Agent For Windows

Denis Faiustov

Publicado

2022-03-07

Atualizado

2022-03-18

CVE-2022-25294

CVSS v3.1

7.8

Alta

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Proofpoint Insider Threat Management Agent para Windows, versões anteriores à 7.12.1

Descrição

O problema está relacionado ao uso de uma função potencialmente perigosa no Proofpoint Insider Threat Management Agent para Windows, que poderia permitir que um usuário local do Windows sem privilégios executasse código arbitrário com privilégios de SISTEMA.

Recomendações

Para versões anteriores à 7.12.1, atualize para a versão corrigida 7.12.1, disponível no portal de suporte ao cliente.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-17

Identificadores relacionados

BDU:2022-03213

CVE-2022-25294

Produtos afetados

Proofpoint Insider Threat Management Agent For Windows

PT-2022-2715 · Proofpoint · Proofpoint Insider Threat Management Agent For Windows

CVE-2022-25294

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4