PT-2024-15246 · Webroot · Webroot Antivirus
Kolja Grassmann
·
Publicado
2024-05-01
·
Atualizado
2025-02-12
·
CVE-2023-7241
CVSS v3.1
7.9
Alta
| Vetor | AV:L/AC:L/PR:L/UI:R/S:C/C:N/I:H/A:H |
Nome do software vulnerável e versões afetadas
Webroot Antivirus, versões 8.0.1 a 9.0.35.12
Descrição
A falha permite que software malicioso abuse do WRSA.EXE para excluir arquivos arbitrários e protegidos devido a uma vulnerabilidade de escalonamento de privilégios. Essa vulnerabilidade afeta o Webroot Antivirus em sistemas Windows de 64 e 32 bits.
Recomendações
Para as versões 8.0.1 a 9.0.35.12, considere desativar a funcionalidade do WRSA.EXE até que uma correção esteja disponível, a fim de impedir que software malicioso abuse dela para excluir arquivos arbitrários e protegidos.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Privilege Management
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Webroot Antivirus