PT-2022-6149 · F Secure · F-Secure Endpoint Protection
Faty420
·
Publicado
2022-11-25
·
Atualizado
2022-11-30
·
CVE-2022-38166
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
F-Secure Endpoint Protection para Windows e macOS, versões anteriores ao canal com o banco de dados Capricorn 2022-11-22 07
Descrição
O problema está relacionado ao tratamento incorreto do caminho para a biblioteca
aerdl.dll, o que pode causar a falha do manipulador do descompactador. Essa falha pode levar à falha do mecanismo de verificação. O problema pode ser acionado remotamente por um invasor, resultando em uma negação de serviço.Recomendações
Para as versões do F-Secure Endpoint Protection para Windows e macOS anteriores ao canal com o banco de dados Capricorn 2022-11-22 07, atualize para uma versão com o banco de dados Capricorn 2022-11-22 07 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à biblioteca
aerdl.dll para minimizar o risco de exploração.Correção
Untrusted Search Path
Uncontrolled Search Path Element
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
F-Secure Endpoint Protection