VIPRE Antivirus Plus DeleteHistoryFile Directory Traversal Lokale Privilege Escalatie Vulnerabiliteit

Een succesvolle exploitatie van deze Directory Traversal kwetsbaarheid stelt een lokale aanvaller in staat om willekeurige bestanden op het systeem te lezen, ongeacht de gebruikte machtigingen. Dit omzeilt de normale beveiligingscontroles en kan leiden tot het blootleggen van gevoelige informatie, zoals wachtwoorden, configuratiebestanden of andere vertrouwelijke gegevens. De aanvaller kan deze informatie vervolgens gebruiken om verdere acties uit te voeren, zoals het installeren van malware of het compromitteren van de hele machine. De impact is vergelijkbaar met scenario's waarbij een aanvaller toegang krijgt tot systeembestanden die normaal gesloten zouden moeten zijn.

Organizations and individuals using VIPRE Antivirus Plus, particularly those running the affected version 11.0.6.22, are at risk. Systems with weak user account controls or those where standard users have elevated privileges are especially vulnerable. Shared hosting environments utilizing VIPRE Antivirus Plus could also be impacted if multiple users share the same system.

• windows / supply-chain:

Get-WinEvent -LogName Security -Filter "EventID=4688 -MessageText '*DeleteHistoryFile*'"

• windows / supply-chain:

Get-ScheduledTask | Where-Object {$_.TaskName -like '*VIPRE*'} | Format-List TaskName, Actions

• windows / supply-chain:

reg query "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /f "VIPRE"

1. 2024-05-03Disclosure

   disclosure

1. Gereserveerd2023-05-03
2. Gepubliceerd2024-05-03
3. Gewijzigd2024-09-18
4. EPSS bijgewerkt2026-04-02

De primaire mitigatie voor CVE-2023-32177 is het upgraden van VIPRE Antivirus Plus naar de beveiligde versie. Als een directe upgrade momenteel niet mogelijk is, overweeg dan tijdelijke maatregelen zoals het beperken van de rechten van de gebruiker die VIPRE Antivirus Plus uitvoert. Controleer de bestandsrechten en zorg ervoor dat alleen geautoriseerde gebruikers toegang hebben tot gevoelige systeembestanden. Implementeer een WAF (Web Application Firewall) die pogingen tot directory traversal detecteert en blokkeert. Na de upgrade, verifieer de fix door te proberen toegang te krijgen tot bestanden buiten de toegestane directory's via de DeleteHistoryFile functie; dit zou moeten mislukken.