CVE-2019-25268
CriticalSummary
NREL BEopt w wersji 2.8.0.0 zawiera podatność na przechwytywanie DLL, która pozwala atakującym na ładowanie dowolnych bibliotek poprzez oszukiwanie użytkowników, aby otwierali pliki aplikacji z zdalnych udziałów. Atakujący mogą wykorzystać niebezpieczne ładowanie bibliotek sdl2.dll i libegl.dll, umieszczając złośliwe biblioteki na udziałach WebDAV lub SMB.
Risk Assessment
Podatność ta stwarza ryzyko uruchomienia nieautoryzowanego kodu, co może prowadzić do kompromitacji systemów oraz wycieku danych. Organizacje mogą być narażone na ataki, które mogą wpłynąć na integralność i poufność ich zasobów.
Recommendation
Zaleca się aktualizację NREL BEopt do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, należy ograniczyć dostęp do zdalnych udziałów oraz monitorować i weryfikować pliki aplikacji przed ich otwarciem.
Original NVD description (English source)
NREL BEopt 2.8.0.0 contains a DLL hijacking vulnerability that allows attackers to load arbitrary libraries by tricking users into opening application files from remote shares. Attackers can exploit insecure library loading of sdl2.dll and libegl.dll by placing malicious libraries on WebDAV or SMB shares to execute unauthorized code.

