PT-2024-33074 · Quick Heal · Quick Heal Antivirus Pro+1
Nero22K
·
Publicado
2024-11-18
·
Atualizado
2024-11-19
·
CVE-2024-48292
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
QuickHeal Antivirus Pro versão v24.0
Quick Heal Total Security versão v24.0
Descrição
Uma falha no serviço wssrvc.exe permite que invasores autenticados aumentem seus privilégios.
Recomendações
Para o QuickHeal Antivirus Pro versão v24.0, considere desativar o serviço wssrvc.exe até que uma correção esteja disponível.
Para o Quick Heal Total Security versão v24.0, considere desativar o serviço wssrvc.exe até que uma correção esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Incorrect Default Permissions
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Quick Heal Total Security
Quick Heal Antivirus Pro