ГлавнаяБаза уязвимостей БДУ → BDU:2022-05210
4.6средняя

BDU:2022-05210

Уязвимость функции Uninstall Protection программного средства защиты конечных точек Crowdstrike Falcon, позволяющая нарушителю удалить программное обеспечение CrowdStrike
Опубликовано: 2022-08-23
Описание

Уязвимость функции Uninstall Protection программного средства защиты конечных точек Crowdstrike Falcon связана c реализацией некорректного потока управления. Эксплуатация уязвимости может позволить нарушителю удалить программное обеспечение CrowdStrike без использования действительного токена

Затрагиваемое ПО и версии
CrowdStrike Falcon (6.31.14505.0)CrowdStrike Falcon (6.42.15610)
Способ устранения

Компенсирующие меры:
- использование механизмов замкнутой программной среды;
- отключение неиспользуемых учетных записей, а также учетных записей недоверенных пользователей (администраторов);
- принудительная смена паролей пользователей (администраторов);
- ограничение доступа к командной строке для недоверенных пользователей (администраторов);
- мониторинг действий пользователей.

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://www.modzero.com/advisories/MZ-22-02-CrowdStrike-FalconSensor.txthttps://www.modzero.com/modlog/archives/2022/08/22/ridiculous_vulnerability_disclosure_process_with_crowdstrike_falcon_sensor/index.html
Проверьте безопасность своего сайта и почты → Полная проверка домена