Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Publicerad - Sårbarhet, Snow Software

Kritisk sårbarhet i Snow Inventory Agent

Snow Software har hittat en kritisk sårbarhet i Snow Inventory Agent för Windows (CVE-2021-27579), som har fått CVSS-klassningen 7.8 av 10 [1,2].

Sårbarheten finns i en tredjepartskomponent, CPUID, som om den utnyttjas kan skapa eskalerande av rättigheter på den maskin som komponentens körs. CPUID är aktiverat som standardinställning. När CPUID är aktiverat är sårbarheten närvarande, varför publicerade fixar innebär att komponenten inaktiveras.

CPUID-komponenten kommer att tas bort från Snow Inventory Agent för Windows framåt med nästa version, v6.7.1, som är planerad att släppas den 17 mars.

Påverkade produkter

Snow Inventory Agent för Windows v5.3.1 och senare versioner.

Rekommendationer

CERT-SE rekommenderar att genomföra de två åtgärderna snarast, som innebär att inaktivera CPUID, enligt tillverkarens rekommendation tills säkerhetsuppdatering finns tillgänglig.

Se den tekniska dokumentationen för steg-för-steg-instruktioner om hur korrigeringarna ska genomföras [1].

Källor

[1] https://community.snowsoftware.com/s/feed/0D56900009cfHLDCA2
[2] https://nvd.nist.gov/vuln/detail/CVE-2021-27579