Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2022-05210

Опубликовано: 22 авг. 2022
Источник: fstec
CVSS3: 4.4
CVSS2: 4.6
EPSS Низкий

Описание

Уязвимость функции Uninstall Protection программного средства защиты конечных точек Crowdstrike Falcon связана c реализацией некорректного потока управления. Эксплуатация уязвимости может позволить нарушителю удалить программное обеспечение CrowdStrike без использования действительного токена

Вендор

CrowdStrike Holdings, Inc.

Наименование ПО

CrowdStrike Falcon

Версия ПО

6.31.14505.0 (CrowdStrike Falcon)
6.42.15610 (CrowdStrike Falcon)

Тип ПО

Средство защиты

Операционные системы и аппаратные платформы

Microsoft Corp Windows -

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,4)

Возможные меры по устранению уязвимости

Компенсирующие меры:
- использование механизмов замкнутой программной среды;
- отключение неиспользуемых учетных записей, а также учетных записей недоверенных пользователей (администраторов);
- принудительная смена паролей пользователей (администраторов);
- ограничение доступа к командной строке для недоверенных пользователей (администраторов);
- мониторинг действий пользователей.

Статус уязвимости

Потенциальная уязвимость

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 84%
0.02171
Низкий

4.4 Medium

CVSS3

4.6 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2022-2841

CVSS3: 2.7
nvd
больше 3 лет назад

A vulnerability was found in CrowdStrike Falcon 6.31.14505.0/6.42.15610/6.44.15806. It has been classified as problematic. Affected is an unknown function of the component Uninstallation Handler. The manipulation leads to missing authorization. It is possible to launch the attack remotely. The exploit has been disclosed to the public and may be used. Upgrading to version 6.40.15409, 6.42.15611 and 6.44.15807 is able to address this issue. It is recommended to upgrade the affected component. The identifier of this vulnerability is VDB-206880.

github логотип

GHSA-9vhv-pwq9-3j8p

CVSS3: 2.7
github
больше 3 лет назад

A vulnerability was found in CrowdStrike Falcon 6.31.14505.0/6.42.15610. It has been classified as problematic. Affected is the Uninstallation Handler which makes it possible to circumvent and disable the security feature. The manipulation leads to missing authorization. The identifier of this vulnerability is VDB-206880.

EPSS

Процентиль: 84%
0.02171
Низкий

4.4 Medium

CVSS3

4.6 Medium

CVSS2