CVE-2019-25268
KrytyczneStreszczenie
NREL BEopt w wersji 2.8.0.0 zawiera podatność na przechwytywanie DLL, która pozwala atakującym na ładowanie dowolnych bibliotek poprzez oszukiwanie użytkowników, aby otwierali pliki aplikacji z zdalnych udziałów. Atakujący mogą wykorzystać niebezpieczne ładowanie bibliotek sdl2.dll i libegl.dll, umieszczając złośliwe biblioteki na udziałach WebDAV lub SMB.
Ocena ryzyka
Podatność ta stwarza ryzyko uruchomienia nieautoryzowanego kodu, co może prowadzić do kompromitacji systemów oraz wycieku danych. Organizacje mogą być narażone na ataki, które mogą wpłynąć na integralność i poufność ich zasobów.
Rekomendacja
Zaleca się aktualizację NREL BEopt do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, należy ograniczyć dostęp do zdalnych udziałów oraz monitorować i weryfikować pliki aplikacji przed ich otwarciem.
Oryginalny opis (angielski, źródło NVD)
NREL BEopt 2.8.0.0 contains a DLL hijacking vulnerability that allows attackers to load arbitrary libraries by tricking users into opening application files from remote shares. Attackers can exploit insecure library loading of sdl2.dll and libegl.dll by placing malicious libraries on WebDAV or SMB shares to execute unauthorized code.

