CVE-2024-8424丨PSANHost 中的 WatchGuard Endpoint Protection 权限提升允许以 SYSTEM 身份删除任意文件

2024年11月11日 182点热度 0人点赞 0条评论

PSANHost 中的 WatchGuard Endpoint Protection 权限提升允许以 SYSTEM 身份删除任意文件 (CVE-2024-8424)

CVE编号

CVE-2024-8424

利用情况

暂无

补丁情况

N/A

披露时间

2024-11-08

漏洞描述

WatchGuard EPDR、Panda AD360 和 Panda Dome 在 Windows 上的 PSANHost.exe 模块存在权限管理不当漏洞，允许以 SYSTEM 权限任意删除文件。此问题影响 EPDR 版本低于 8.00.23.0000 的版本；Panda AD360 版本低于 8.00.23.0000 的版本；以及 Panda Dome 版本低于 22.03.00 的版本。

解决建议

"将组件 Panda Dome 升级至 22.03.00 及以上版本"
"将组件 Panda AD360 升级至 8.00.23.0000 及以上版本"
"将组件 EPDR 升级至 8.00.23.0000 及以上版本"

参考链接
https://www.watchguard.com/wgrd-psirt/advisory/wgsa-2024-00017

CVE-2024-8424丨PSANHost 中的 WatchGuard Endpoint Protection 权限提升允许以 SYSTEM 身份删除任意文件

PSANHost 中的 WatchGuard Endpoint Protection 权限提升允许以 SYSTEM 身份删除任意文件 (CVE-2024-8424)

漏洞描述

解决建议

参考链接

文章评论