CVE-2022-31215

ALT: (7.5)

CVSS6: 6.5

Goverlan Reach Console, Goverlan Reach Server i Goverlan Reach Client Agent podrien permetre a un atacant remot eludir les restriccions de seguretat, causades per optimitzacions automatitzades insegures durant una operació d’actualització d’agents Goverlan. Un atacant podria explotar aquesta vulnerabilitat per desactivar el Tallafoc del Windows i eludir les regles de bloqueig del tallafocs durant uns 30 segons.

Sistemes Afectats

• Goverlan Client Agent 9.20.02
• Goverlan Reach Console 9.20
• Goverlan Reach Server 3.20

Remediació
Consulteu l’Avís de Seguretat GOVSA.2022.0506.1 per obtenir informació d’actualització o solució recomanada.

Referències

• https://www.goverlan.com/knowledge/article/security-advisory-govsa-2022-0506-1-disable-windows-firewall/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-31215