PT-2022-4350 · Crowdstrike · Crowdstrike Falcon
Max Moser
+1
·
Publicado
2022-08-22
·
Atualizado
2024-05-17
·
CVE-2022-2841
CVSS v2.0
4.6
Média
| Vetor | AV:L/AC:L/Au:S/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
CrowdStrike Falcon, versões 6.31.14505.0 a 6.44.15806
Descrição
Foi encontrada uma vulnerabilidade no componente Uninstallation Handler do CrowdStrike Falcon, relacionada à implementação incorreta da função de proteção contra desinstalação. Isso leva à falta de autorização, permitindo que um invasor remova o software sem um token válido. A manipulação pode ser executada remotamente.
Recomendações
Para as versões 6.31.14505.0, 6.42.15610 e 6.44.15806, atualize para a versão 6.40.15409, 6.42.15611 ou 6.44.15807 para resolver este problema.
Como solução alternativa temporária, considere desativar o componente Uninstallation Handler até que um patch esteja disponível.
Restrinja o acesso à função Uninstallation Protection para minimizar o risco de exploração.
Exploit
Correção
Missing Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Crowdstrike Falcon