PT-2022-5144 · Avira · Avira Security
Filip Dragovic
·
Publicado
2022-10-17
·
Atualizado
2023-08-08
·
CVE-2022-3368
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do Avira Security anteriores à 1.1.72.30556
Descrição
O problema está relacionado à funcionalidade do Atualizador de Software do Avira Security, que permite que um invasor com acesso de gravação ao sistema de arquivos eleve seus privilégios em determinados cenários. Isso se deve à possibilidade de baixar arquivos arbitrários.
Recomendações
Para versões anteriores à 1.1.72.30556, atualize para a versão 1.1.72.30556 do Avira Security para resolver o problema. Como solução temporária, considere restringir o acesso de gravação ao sistema de arquivos para minimizar o risco de exploração.
Exploit
Correção
Improper Privilege Management
Incorrect Default Permissions
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Avira Security