PT-2024-21411 · Finalwire · Finalwire Airda Extreme+3
H0Mbre
+1
·
Publicado
2024-06-10
·
Atualizado
2024-07-03
·
CVE-2024-26507
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
FinalWire AIRDA Extreme versões 7.00.6700 e anteriores
AIDA64 Engineer versões 7.00.6700 e anteriores
AIDA64 Business versões 7.00.6700 e anteriores
AIDA64 Network Audit versões 7.00.6700 e anteriores
Descrição
Uma vulnerabilidade no software mencionado permite que um invasor local eleve privilégios por meio da chamada
DeviceIoControl associada a componentes como MmMapIoSpace, IoAllocateMdl, MmBuildMdlForNonPagedPool ou MmMapLockedPages.Recomendações
Para as versões 7.00.6700 e anteriores do FinalWire AIRDA Extreme, AIDA64 Engineer, AIDA64 Business e AIDA64 Network Audit, considere desativar a chamada
DeviceIoControl associada aos componentes vulneráveis como uma solução temporária até que um patch esteja disponível.Restrinja o acesso aos componentes
MmMapIoSpace, IoAllocateMdl, MmBuildMdlForNonPagedPool e MmMapLockedPages para minimizar o risco de exploração.No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Aida64 Business
Aida64 Engineer
Aida64 Network Audit
Finalwire Airda Extreme