CVE-2021-43768 - Malwarebytes for Teams Local Privilege Escalation
РЕЗЮМЕ:
В Malwarebytes for Teams 4.1.2.73 с пакетом компонентов версии 1.0.990 и ранее низкопривилегированный пользователь может выполнить локальное повышение привилегий через COM-интерфейс.
ЗАТРОНУТЫЕ ВЕРСИИ
- Component package version <= 1.0.990 of Malwarebytes for Teams 4.1.2.73
ИСПРАВЛЕННЫЕ ВЕРСИИ
- Версия пакета компонентов >= 1.0.1003 пакета Malwarebytes for Teams 4.1.2.73
РЕКОМЕНДАЦИИ ПО СМЯГЧЕНИЮ ПОСЛЕДСТВИЙ
Мы рекомендуем обновить затронутые конечные точки до последней версии.
ПОДРОБНОСТИ
| CWE | CVS 3.x | Вектор | Воздействие |
| CWE-269: Неправильное управление привилегиями | 8.4 Высокий | Местный | Локальная эскалация привилегий |