ГлавнаяБаза уязвимостей БДУ → BDU:2024-10313
7.2критическая

BDU:2024-10313

Уязвимость исполняемого файла promecefpluginhost.exe подсистемы Prome CEF SubProcess пакета офисных программ WPS Office операционных систем Windows, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-11-26
Описание

Уязвимость исполняемого файла promecefpluginhost.exe подсистемы Prome CEF SubProcess пакета офисных программ WPS Office операционных систем Windows связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
WPS Office (от 12.2.0.13110 до 12.2.0.17153)
Способ устранения

Использование рекомендаций:
https://ru.wps.com/whatsnew/pc/20240523/

Оценка CVSS
Балл7.2 — критическая опасность
Источники и патчи
https://ru.wps.com/whatsnew/pc/20240523/https://xakep.ru/2024/08/29/wps-office-spyglace/https://www.eset.com/uk/about/newsroom/press-releases/eset-research-spy-group-exploits-wps-office-zero-day-analysis-uncovers-a-second-vulnerability-1/?srsltid=AfmBOorW9Ep9VQPoWmO6hfeyOh_UkRy4z6JHs8PsCF8_g_1ddMrqbuXshttps://github.com/advisories/GHSA-xx3f-44rh-4g76https://asec.ahnlab.com/en/82637/
Проверьте безопасность своего сайта и почты → Полная проверка домена