Der Agent für Panda Adaptive Defense 360 ist von einer DLL-Hijacking-Schwachstelle betroffen, die es einem Angreifer ermöglichen könnte, einen bestimmten Dienst als Ausführungs- und/oder Persistenzmechanismus zu verwenden, der bei jedem Start des Dienstes ein bösartiges Programm ausführen könnte.
Sicherheitslücke in Panda Security Produkt
Twitter
LinkedIn
Facebook
CVE
Schwachstellentyp
Persistence Exploit
Pentester
Florian Hansemann
Publikation
01.02.2021
Software Version
Agent (<=1.16.11) für Panda Adaptive Defense 360 <= Version 8.0.17
Timeline
– 17.11.2020 Verkäufer informiert
– 19.11.2020 bis 08.12.2020: Technischer Austausch & Fragen, die bis Februar warten
– 01.02.2021 Offenlegung
