CVE-2020-37074
KrytyczneStreszczenie
Remote Desktop Audit w wersji 2.3.0.157 zawiera podatność na przepełnienie bufora, która umożliwia atakującym wykonanie dowolnego kodu podczas procesu importu plików w kreatorze dodawania komputerów. Atakujący mogą stworzyć złośliwy plik ładunku, aby wywołać obejście strukturalnego obsługiwacza wyjątków (SEH) i wykonać kod powłoki podczas importowania list komputerów.
Ocena ryzyka
Podatność ta stwarza poważne ryzyko dla organizacji, ponieważ umożliwia zdalne wykonanie kodu, co może prowadzić do przejęcia kontroli nad systemem. Atakujący mogą wykorzystać tę lukę do wprowadzenia złośliwego oprogramowania lub kradzieży danych.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji Remote Desktop Audit, aby usunąć tę podatność. Dodatkowo, należy monitorować i ograniczać dostęp do funkcji importu plików, aby zminimalizować ryzyko wykorzystania tej luki.
Oryginalny opis (angielski, źródło NVD)
Remote Desktop Audit 2.3.0.157 contains a buffer overflow vulnerability that allows attackers to execute arbitrary code during the Add Computers Wizard file import process. Attackers can craft a malicious payload file to trigger a structured exception handler (SEH) bypass and execute shellcode when importing computer lists.

