CVE-2020-37074
CriticalSummary
Remote Desktop Audit w wersji 2.3.0.157 zawiera podatność na przepełnienie bufora, która umożliwia atakującym wykonanie dowolnego kodu podczas procesu importu plików w kreatorze dodawania komputerów. Atakujący mogą stworzyć złośliwy plik ładunku, aby wywołać obejście strukturalnego obsługiwacza wyjątków (SEH) i wykonać kod powłoki podczas importowania list komputerów.
Risk Assessment
Podatność ta stwarza poważne ryzyko dla organizacji, ponieważ umożliwia zdalne wykonanie kodu, co może prowadzić do przejęcia kontroli nad systemem. Atakujący mogą wykorzystać tę lukę do wprowadzenia złośliwego oprogramowania lub kradzieży danych.
Recommendation
Zaleca się aktualizację do najnowszej wersji Remote Desktop Audit, aby usunąć tę podatność. Dodatkowo, należy monitorować i ograniczać dostęp do funkcji importu plików, aby zminimalizować ryzyko wykorzystania tej luki.
Original NVD description (English source)
Remote Desktop Audit 2.3.0.157 contains a buffer overflow vulnerability that allows attackers to execute arbitrary code during the Add Computers Wizard file import process. Attackers can craft a malicious payload file to trigger a structured exception handler (SEH) bypass and execute shellcode when importing computer lists.

