Podatność klasy CWE-754 (Improper Check for Unusual or Exceptional Conditions) w module wrURL.Dll produktu Webroot SecureAnywhere Web Shield na platformie Windows umożliwia atakującemu nadużycie wbudowanej funkcjonalności aplikacji. Ocena CVSS 9.8 wskazuje na krytyczny poziom zagrożenia, możliwy do wykorzystania zdalnie bez uwierzytelnienia.
▸ Pokaż oryginał (EN)
Improper Check for Unusual or Exceptional Conditions vulnerability in Webroot SecureAnywhere - Web Shield on Windows, ARM, 64 bit, 32 bit (wrURL.Dll modules) allows Functionality Misuse.This issue affects SecureAnywhere - Web Shield: before 2.1.2.3.
Moduł wrURL.Dll wchodzący w skład komponentu Web Shield nie przeprowadza prawidłowej weryfikacji nietypowych lub wyjątkowych warunków podczas przetwarzania danych. Brak odpowiednich kontroli pozwala napastnikowi na dostarczenie specjalnie spreparowanych danych wejściowych, które prowadzą do nieprzewidzianego zachowania modułu. W efekcie możliwe jest wykorzystanie (Functionality Misuse) mechanizmów ochronnych samego produktu w sposób niezgodny z zamierzonym przeznaczeniem.
Atakujący zdalny, nieuwierzytelniony może uzyskać pełną kontrolę nad poufnością, integralnością i dostępnością systemu (CVSS C:H/I:H/A:H), co w praktyce może oznaczać nieautoryzowany dostęp do danych, ich modyfikację lub niedostępność usług chronionych przez Web Shield.
Należy zaktualizować Webroot SecureAnywhere Web Shield do wersji 2.1.2.3 lub nowszej. Szczegółowe instrukcje dostępne są w oficjalnej bazie wiedzy producenta pod adresem wskazanym w referencjach.
Webroot SecureAnywhere Web Shield — wersje przed 2.1.2.3 na platformach Windows (32-bit, 64-bit, ARM) — moduły wrURL.Dll
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HWebroot Secureanywhere Web Shield
APPWebroot< 2.1.2.3
Powiązane podatności
Type Confusion w Webroot SecureAnywhere Web Shield umożliwia nadużycie funkcjonalności
Type Confusion w Webroot SecureAnywhere Web Shield – RCE bez autoryzacji
Webroot endpoint agents prior to version v9.0.28.48 allows remote attackers to trigger a type confusion vulner...
An exploitable buffer overflow vulnerability exists in the HTTP header-parsing function of the Webroot BrightC...
Webroot endpoint agents prior to version v9.0.28.48 did not protect the "%PROGRAMDATA%\WrData\PKG" directory a...