प्लेटफ़ॉर्म
windows
घटक
vipre-antivirus-plus
में ठीक किया गया
11.0.7
VIPRE Antivirus Plus में एक डायरेक्टरी ट्रैवर्सल भेद्यता पाई गई है, जो स्थानीय हमलावरों को विशेषाधिकार बढ़ाने की अनुमति देती है। यह भेद्यता VIPRE Antivirus Plus के संस्करण 11.0.6.22 और उससे पहले को प्रभावित करती है। हमलावर को पहले सिस्टम पर कम विशेषाधिकार वाले कोड को चलाने की क्षमता प्राप्त करनी होगी। इस भेद्यता को दूर करने के लिए, VIPRE Antivirus Plus को नवीनतम संस्करण में अपडेट करने की सिफारिश की जाती है।
यह भेद्यता एक स्थानीय हमलावर को सिस्टम पर अनधिकृत पहुंच प्राप्त करने की अनुमति दे सकती है। हमलावर संवेदनशील डेटा तक पहुंच सकता है, सिस्टम कॉन्फ़िगरेशन को बदल सकता है, या अन्य दुर्भावनापूर्ण गतिविधियाँ कर सकता है। चूंकि हमलावर को पहले सिस्टम पर कम विशेषाधिकार वाले कोड को चलाने की क्षमता प्राप्त करनी होगी, इसलिए यह भेद्यता उन सिस्टमों के लिए एक महत्वपूर्ण जोखिम पैदा करती है जिन पर पहले से ही समझौता किया गया है। इस भेद्यता का शोषण करने के लिए, हमलावर को SetPrivateConfig विधि में भेद्यता का फायदा उठाना होगा, जो उपयोगकर्ता-प्रदत्त पथ को ठीक से मान्य नहीं करता है।
यह भेद्यता सार्वजनिक रूप से ज्ञात है और इसका शोषण करने के लिए सार्वजनिक रूप से उपलब्ध प्रमाण-अवधारणा (PoC) मौजूद हो सकते हैं। CISA ने अभी तक इस भेद्यता को KEV में नहीं जोड़ा है। NVD में प्रकाशन तिथि 2024-05-03 है। इस भेद्यता का शोषण करने की संभावना मध्यम है, क्योंकि इसके लिए हमलावर को पहले सिस्टम पर कम विशेषाधिकार वाले कोड को चलाने की क्षमता प्राप्त करनी होगी।
Organizations and individuals using VIPRE Antivirus Plus, particularly those with legacy systems or configurations that may not be regularly updated, are at risk. Systems where user accounts have elevated privileges or where local access is not adequately controlled are also more vulnerable.
• windows / supply-chain:
Get-Process -Name VIPRE*• windows / supply-chain:
Get-WinEvent -LogName Application -Filter "EventID = 1001 and Source = VIPRE Antivirus Plus" -MaxEvents 10• windows / supply-chain:
reg query "HKLM\SOFTWARE\VIPRE\AntivirusPlus" /v SetPrivateConfigPathdisclosure
एक्सप्लॉइट स्थिति
EPSS
0.08% (23% शतमक)
CISA SSVC
CVSS वेक्टर
VIPRE Antivirus Plus को नवीनतम संस्करण में अपडेट करना इस भेद्यता को दूर करने का सबसे प्रभावी तरीका है। यदि तत्काल अपडेट संभव नहीं है, तो एक अस्थायी समाधान के रूप में, सिस्टम प्रशासक फ़ायरवॉल नियमों को कॉन्फ़िगर कर सकते हैं ताकि अनधिकृत पहुंच को रोका जा सके। इसके अतिरिक्त, सिस्टम पर सख्त पहुंच नियंत्रण लागू करना और नियमित सुरक्षा ऑडिट करना महत्वपूर्ण है। अपग्रेड के बाद, यह सुनिश्चित करने के लिए कि भेद्यता ठीक हो गई है, सिस्टम लॉग की समीक्षा करें और असामान्य गतिविधि की जांच करें।
Actualice VIPRE Antivirus Plus a una versión posterior a la 11.0.6.22 para corregir la vulnerabilidad de escalada de privilegios. Consulte las notas de la versión más reciente en el sitio web de VIPRE para obtener instrucciones detalladas sobre la actualización.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2023-32176 VIPRE Antivirus Plus में एक डायरेक्टरी ट्रैवर्सल भेद्यता है जो स्थानीय हमलावरों को विशेषाधिकार बढ़ाने की अनुमति देती है। यह भेद्यता SetPrivateConfig विधि में मौजूद है, जो उपयोगकर्ता-प्रदत्त पथ को ठीक से मान्य नहीं करता है।
यदि आप VIPRE Antivirus Plus के संस्करण 11.0.6.22 का उपयोग कर रहे हैं, तो आप इस भेद्यता से प्रभावित हैं। नवीनतम संस्करण में अपडेट करना आवश्यक है।
VIPRE Antivirus Plus को नवीनतम संस्करण में अपडेट करना इस भेद्यता को दूर करने का सबसे प्रभावी तरीका है।
यह भेद्यता सार्वजनिक रूप से ज्ञात है और इसका शोषण करने के लिए सार्वजनिक रूप से उपलब्ध प्रमाण-अवधारणा (PoC) मौजूद हो सकते हैं। सक्रिय शोषण की पुष्टि अभी तक नहीं हुई है।
कृपया VIPRE की सुरक्षा एडवाइजरी वेबसाइट देखें: [https://www.vipre.com/security-advisories](https://www.vipre.com/security-advisories)
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।