PT-2024-21928 · Unknown · Superantispyware Professional
M. Akil Gündoğan
·
Publicado
2024-04-29
·
Atualizado
2024-08-22
·
CVE-2024-27518
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
SUPERAntiSpyware Professional X, versões 10.0.1262 a 10.0.1264
Descrição
A vulnerabilidade permite que invasores sem privilégios obtenham privilégios elevados por meio da restauração de um arquivo DLL malicioso na pasta C:Program FilesSUPERAntiSpyware.
Recomendações
Para as versões 10.0.1262 e 10.0.1264, considere restringir o acesso à pasta C:Program FilesSUPERAntiSpyware para impedir a restauração de arquivos DLL criados para esse fim até que uma correção esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Improper Privilege Management
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Superantispyware Professional