CVE-2024-13188

Nome do Software Vulnerável e Versões Afetadas MicroWorld eScan Antivirus versão 7.0.32

Descrição Um problema crítico afeta alguma funcionalidade desconhecida do arquivo /opt/MicroWorld/var/ do componente Installation Handler, resultando em permissões padrão incorretas. O ataque deve ser realizado localmente. O exploit foi divulgado publicamente e pode ser utilizado. O fornecedor foi contatado com antecedência sobre esta divulgação, mas não respondeu de forma alguma.

Recomendações Para o MicroWorld eScan Antivirus versão 7.0.32, considere alterar as permissões padrão do diretório /opt/MicroWorld/var/ para prevenir a exploração até que um patch esteja disponível. Como solução alternativa temporária, restrinja o acesso local ao componente Installation Handler para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.