Sintesi
Rilasciati aggiornamenti di sicurezza che sanano una vulnerabilità con gravità “alta” in G Data Total Security. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato la creazione di file arbitrari, l’elevazione di privilegi e l’esecuzione di codice arbitrario.
Rischio
Stima d’impatto della vulnerabilità sulla comunità di riferimento: MEDIO/GIALLO (57,43/100)1.
Tipologia
- Privilege Escalation
- Arbitrary Code Execution
Prodotti e versioni affette
G Data Total Security, versioni precedenti alla 25.5.13.26
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si raccomanda di aggiornare il prodotto interessato all’ultima versione disponibile.
Identificatori univoci vulnerabilità
Riferimenti
https://www.gdatasoftware.com/downloads
https://www.zerodayinitiative.com/advisories/ZDI-23-379/
1La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.