CRITICAL🇬🇧 English

CVE-2024-7826

Webroot SecureAnywhere Web Shield — błędna obsługa wyjątków umożliwia nadużycie funkcjonalności

CVSS 9.8v3.1pub. 2024-10-03upd. 2024-10-30

Podatność klasy CWE-754 (Improper Check for Unusual or Exceptional Conditions) w module wrURL.Dll produktu Webroot SecureAnywhere Web Shield na platformie Windows umożliwia atakującemu nadużycie wbudowanej funkcjonalności aplikacji. Ocena CVSS 9.8 wskazuje na krytyczny poziom zagrożenia, możliwy do wykorzystania zdalnie bez uwierzytelnienia.

Pokaż oryginał (EN)

Improper Check for Unusual or Exceptional Conditions vulnerability in Webroot SecureAnywhere - Web Shield on Windows, ARM, 64 bit, 32 bit (wrURL.Dll modules) allows Functionality Misuse.This issue affects SecureAnywhere - Web Shield: before 2.1.2.3.

🤖 Analiza AI
Jak działa

Moduł wrURL.Dll wchodzący w skład komponentu Web Shield nie przeprowadza prawidłowej weryfikacji nietypowych lub wyjątkowych warunków podczas przetwarzania danych. Brak odpowiednich kontroli pozwala napastnikowi na dostarczenie specjalnie spreparowanych danych wejściowych, które prowadzą do nieprzewidzianego zachowania modułu. W efekcie możliwe jest wykorzystanie (Functionality Misuse) mechanizmów ochronnych samego produktu w sposób niezgodny z zamierzonym przeznaczeniem.

Skutki

Atakujący zdalny, nieuwierzytelniony może uzyskać pełną kontrolę nad poufnością, integralnością i dostępnością systemu (CVSS C:H/I:H/A:H), co w praktyce może oznaczać nieautoryzowany dostęp do danych, ich modyfikację lub niedostępność usług chronionych przez Web Shield.

Mitygacja

Należy zaktualizować Webroot SecureAnywhere Web Shield do wersji 2.1.2.3 lub nowszej. Szczegółowe instrukcje dostępne są w oficjalnej bazie wiedzy producenta pod adresem wskazanym w referencjach.

Kogo dotyczy

Webroot SecureAnywhere Web Shield — wersje przed 2.1.2.3 na platformach Windows (32-bit, 64-bit, ARM) — moduły wrURL.Dll

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Webroot Secureanywhere Web Shield

    APP
    Webroot
    < 2.1.2.3
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2024-7824CRITICAL9.8PL ✓ten sam produkt

Type Confusion w Webroot SecureAnywhere Web Shield umożliwia nadużycie funkcjonalności

CVE-2024-7825CRITICAL9.8PL ✓ten sam produkt

Type Confusion w Webroot SecureAnywhere Web Shield – RCE bez autoryzacji

CVE-2020-5754CRITICAL9.1ten sam vendor

Webroot endpoint agents prior to version v9.0.28.48 allows remote attackers to trigger a type confusion vulner...

CVE-2018-4012CRITICAL9.0ten sam vendor

An exploitable buffer overflow vulnerability exists in the HTTP header-parsing function of the Webroot BrightC...

CVE-2020-5755HIGH7.8ten sam vendor

Webroot endpoint agents prior to version v9.0.28.48 did not protect the "%PROGRAMDATA%\WrData\PKG" directory a...