CVE
Anfällige Software
Agent (<=1.16.11) für Panda Adaptive Defense 360 <= Version 8.0.17
Schwachstelle
Der Agent für Panda Adaptive Defense 360 ist von einer DLL-Hijacking-Schwachstelle betroffen, die es einem Angreifer ermöglichen könnte, einen bestimmten Dienst als Ausführungs- und/oder Persistenzmechanismus zu verwenden, der bei jedem Start des Dienstes ein bösartiges Programm ausführen könnte.
Zeitleiste
- 17.11.2020 Verkäufer informiert
- 19.11.2020 – 08.12.2020 Technischer Austausch & Fragen, die bis Februar warten
- 01.02.2021 Offenlegung