CVE-2014-4936 - недостаточная проверка обновлений, позволяющая MITM
РЕЗЮМЕ:
Функции обновления в Malwarebytes Anti-Malware (MBAM) consumer до версии 2.0.3 и Malwarebytes Anti-Exploit (MBAE) consumer 1.04.1.1012 и более ранних версиях позволяют злоумышленникам выполнить произвольный код, подменив сервер обновлений и загрузив исполняемый файл.
ЗАТРОНУТЫЕ ВЕРСИИ
- Malwarebytes Anti-Malware до версии 2.0.3
- Malwarebytes Anti-Exploit до версии 1.04.1.1012
ИСПРАВЛЕННЫЕ ВЕРСИИ
- Malwarebytes Anti-Malware 2.0.3
- Malwarebytes Anti-Exploit > 1.04.1.1012
РЕКОМЕНДАЦИИ ПО СМЯГЧЕНИЮ ПОСЛЕДСТВИЙ
Мы рекомендуем обновить затронутые конечные точки до исправленных версий.
ПОДРОБНОСТИ
| CWE | CVS 3.x | CVS 2 | Воздействие |
| CWE-345: Недостаточная проверка подлинности данных | Н/Д | 9.3 Высокий | Ограниченный пульт |