PT-2024-33687 · Unknown · Justice Av Solutions Viewer Setup
Ipek Solak
·
Publicado
2024-05-22
·
Atualizado
2024-06-14
·
CVE-2024-4978
CVSS v3.1
8.4
Alta
| Vetor | AV:N/AC:L/PR:H/UI:R/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas:
Justice AV Solutions Viewer Setup versão 8.3.7.250-1
Descrição:
O problema diz respeito a um binário malicioso contido no Justice AV Solutions Viewer Setup que, quando executado, é assinado com uma assinatura Authenticode inesperada. Um agente malicioso remoto com privilégios pode explorar isso para executar comandos PowerShell não autorizados. A vulnerabilidade teria sido explorada por hackers para obter controle remoto, particularmente em softwares de vídeo de tribunais usados para gravações judiciais.
Recomendações:
Para o Justice AV Solutions Viewer Setup versão 8.3.7.250-1, considere remover o binário malicioso para impedir a execução de comandos PowerShell não autorizados. Como solução alternativa temporária, restrinja a execução de comandos PowerShell a partir do instalador afetado até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Justice Av Solutions Viewer Setup