ГлавнаяБаза уязвимостей БДУ → BDU:2019-03537
7.6высокая

BDU:2019-03537

Уязвимость механизма анализа файлов модели машинного обучения средства антивирусной защиты CylancePROTECT, позволяющая нарушителю внедрить вредоносный файл путем обхода механизма защиты при помощи внедрения во вредоносный файл специально сформированного кода
Опубликовано: 2019-10-09
Описание

Уязвимость механизма анализа файлов модели машинного обучения средства антивирусной защиты CylancePROTECT существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, внедрить вредоносный файл путем обхода механизма защиты при помощи внедрения во вредоносный файл специально сформированного кода

Затрагиваемое ПО и версии
CylancePROTECT (до 2.3.2060)
Способ устранения

Использование рекомендаций:
https://threatvector.cylance.com/en_us/home/resolution-for-blackberry-cylance-bypass.html

Оценка CVSS
Балл7.6 — высокая опасность
Источники и патчи
https://kb.cert.org/vuls/id/489481/https://threatvector.cylance.com/en_us/home/resolution-for-blackberry-cylance-bypass.htmlhttps://skylightcyber.com/2019/07/18/cylance-i-kill-you/
Проверьте безопасность своего сайта и почты → Полная проверка домена