CRITICAL🇬🇧 English

CVE-2024-7825

Type Confusion w Webroot SecureAnywhere Web Shield – RCE bez autoryzacji

CVSS 9.8v3.1pub. 2024-10-03upd. 2024-10-30

Krytyczna podatność typu Type Confusion (CWE-843) w module wrUrl.Dll produktu Webroot SecureAnywhere Web Shield umożliwia nieautoryzowanym atakującym nadużycie funkcjonalności systemu. Ocena CVSS 9.8 wskazuje na możliwość pełnego przejęcia kontroli nad systemem bez jakiejkolwiek interakcji użytkownika.

Pokaż oryginał (EN)

Access of Resource Using Incompatible Type ('Type Confusion') vulnerability in Webroot SecureAnywhere - Web Shield on Windows, ARM, 64 bit, 32 bit (wrUrl.Dll modules) allows Functionality Misuse.This issue affects SecureAnywhere - Web Shield: before 2.1.2.3.

🤖 Analiza AI
Jak działa

Podatność wynika z nieprawidłowej obsługi typów danych w bibliotece wrUrl.Dll wchodzącej w skład modułu Web Shield. Atakujący może dostarczyć dane, które zostają zinterpretowane przez komponent jako inny typ, niż faktycznie reprezentują (Type Confusion). Prowadzi to do stanu, w którym logika aplikacji wykonuje operacje na zasobach w sposób niezgodny z ich rzeczywistym typem, co skutkuje nieoczekiwanym zachowaniem i możliwością nadużycia funkcjonalności (Functionality Misuse). Podatność jest eksploitowalna zdalnie, bez wymagania uprawnień ani interakcji ze strony użytkownika.

Skutki

Atakujący może uzyskać nieautoryzowany dostęp do poufnych danych, zmodyfikować dane lub zasoby systemu oraz doprowadzić do jego niedostępności — co odpowiada pełnemu trójkątowi CIA (poufność, integralność, dostępność) na poziomie wysokim.

Mitygacja

Należy zaktualizować Webroot SecureAnywhere Web Shield do wersji 2.1.2.3 lub nowszej. Szczegóły patcha dostępne są w referencjach producenta pod adresem: https://answers.webroot.com/Webroot/ukp.aspx?pid=12&app=vw&vw=1&login=1&json=1&solutionid=4275

Kogo dotyczy

Webroot SecureAnywhere Web Shield na platformie Windows (architektury ARM, 64-bit, 32-bit) — wszystkie wersje przed 2.1.2.3 (moduł wrUrl.Dll).

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Webroot Secureanywhere Web Shield

    APP
    Webroot
    < 2.1.2.3
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2024-7824CRITICAL9.8PL ✓ten sam produkt

Type Confusion w Webroot SecureAnywhere Web Shield umożliwia nadużycie funkcjonalności

CVE-2024-7826CRITICAL9.8PL ✓ten sam produkt

Webroot SecureAnywhere Web Shield — błędna obsługa wyjątków umożliwia nadużycie funkcjonalności

CVE-2020-5754CRITICAL9.1ten sam vendor

Webroot endpoint agents prior to version v9.0.28.48 allows remote attackers to trigger a type confusion vulner...

CVE-2018-4012CRITICAL9.0ten sam vendor

An exploitable buffer overflow vulnerability exists in the HTTP header-parsing function of the Webroot BrightC...

CVE-2020-5755HIGH7.8ten sam vendor

Webroot endpoint agents prior to version v9.0.28.48 did not protect the "%PROGRAMDATA%\WrData\PKG" directory a...