PT-2024-15390 · Ta · Ta
Publicado
2024-01-09
·
Atualizado
2024-01-12
·
CVE-2024-0213
CVSS v3.1
8.2
Alta
| Vetor | AV:L/AC:L/PR:L/UI:R/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
TA para Linux, versões anteriores à 5.8.1
TA para macOS, versões anteriores à 5.8.1
Descrição
Uma vulnerabilidade de estouro de buffer permite que um usuário local obtenha permissões elevadas ou cause uma negação de serviço (DoS) ao explorar um problema de corrupção de memória no serviço TA, que é executado como root. Isso também pode resultar na desativação do envio de relatórios de eventos para o ePO, causada pela falha na validação correta da entrada do arquivo.
Recomendações
Para versões do TA para Linux anteriores à 5.8.1, atualize para a versão 5.8.1 ou posterior para resolver o problema.
Para versões do TA para MacOS anteriores à 5.8.1, atualize para a versão 5.8.1 ou posterior para resolver o problema.
Como solução alternativa temporária, considere restringir o acesso ao serviço TA para minimizar o risco de exploração.
Correção
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ta