PT-2025-29551 · Panda Security · Panda Small Business Protection+3
Ashraf Alharbi
+1
·
Publicado
2025-07-15
·
Atualizado
2025-07-15
·
CVE-2025-34109
CVSS v4.0
8.5
Alta
| Vetor | AV:L/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N |
Nome do Software Vulnerável e Versões Afetadas
Panda Global Protection 2016 versões anteriores à 16.1.2
Panda Antivirus Pro 2016 versões anteriores à 16.1.2
Panda Small Business Protection versões anteriores à 16.1.2
Panda Internet Security 2016 versões anteriores à 16.1.2
Descrição
O PSEvents.exe em múltiplos produtos da Panda Security é executado a cada hora com privilégios de SYSTEM e carrega arquivos DLL de um diretório gravável pelo usuário sem a devida validação. Um atacante com acesso de baixos privilégios que consiga gravar arquivos DLL no diretório monitorado pode obter execução arbitrária de código com privilégios de SYSTEM.
Recomendações
Atualize o Panda Global Protection 2016 para a versão 16.1.2 ou posterior.
Atualize o Panda Antivirus Pro 2016 para a versão 16.1.2 ou posterior.
Atualize o Panda Small Business Protection para a versão 16.1.2 ou posterior.
Atualize o Panda Internet Security 2016 para a versão 16.1.2 ou posterior.
Exploit
Correção
LPE
Uncontrolled Search Path Element
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Panda Antivirus Pro 2016
Panda Global Protection 2016
Panda Internet Security 2016
Panda Small Business Protection