PT-2024-26381 · Cylance · Cylanceoptics
M. Engleitner
+2
·
Publicado
2024-08-20
·
Atualizado
2024-08-21
·
CVE-2024-35214
CVSS v4.0
7.1
Alta
| Vetor | AV:L/AC:H/AT:N/PR:H/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X |
Nome do software vulnerável e versões afetadas
CylanceOPTICS para Windows, versões 3.2 e 3.3
Descrição
Uma vulnerabilidade de adulteração no pacote do Instalador do CylanceOPTICS para Windows poderia permitir que um invasor desinstalasse o CylanceOPTICS de um sistema, deixando-o, assim, protegido apenas pelo CylancePROTECT.
Recomendações
Para as versões 3.2 e 3.3, considere restringir temporariamente o acesso ao pacote de instalação do CylanceOPTICS para Windows a fim de minimizar o risco de exploração.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Authentication Bypass Using an Alternate Path or Channel
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cylanceoptics