CVE-2023-26088 Malwarebytes for Windows - произвольное удаление файлов и повышение привилегий
РЕЗЮМЕ:
В Malwarebytes до версии 4.5.22.236 символическая ссылка может быть использована для удаления произвольного файла в системе путем использования локальной системы карантина. Это также может привести к повышению привилегий в определенных сценариях.
ЗАТРОНУТЫЕ ВЕРСИИ
- Malwarebytes for Windows < v4.5.22.236
ИСПРАВЛЕННЫЕ ВЕРСИИ
- Malwarebytes для Windows: v4.5.22.236.
РЕКОМЕНДАЦИИ ПО СМЯГЧЕНИЮ ПОСЛЕДСТВИЙ
Мы рекомендуем обновить затронутые конечные точки до исправленных версий.
ПОДРОБНОСТИ
| CWE | CVS 3.x | Вектор |
| CWE-269: Неправильное управление привилегиями | 8.6 Высокий | Местный |