CVE-2022-2841

BAIX: (2.7)

CVSS3: 2.4

CrowdStrike Falcon podria permetre a un atacant remot autenticat eludir les restriccions de seguretat, causades per una gestió inadequada del flux de control. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per a eludir la funció de protecció de desinstal·lació de l’agent Falcon.

Sistemes Afectats

• CrowdStrike Falcon 6.31.14505.0
• CrowdStrike Falcon 6.42.15610

Remediació
No hi ha cap remei disponible en data del 22 d’agost de 2022.

Referències

• https://www.modzero.com/modlog/archives/2022/08/22/ridiculous_vulnerability_disclosure_process_with_crowdstrike_falcon_sensor/index.html
• https://www.crowdstrike.com/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-2841