Una vulnerabilidad clasificada como crítica ha sido encontrada en Backdoor.Win32.WinShell.40 (Remote Access Software). Una función desconocida del componente Service Port 5277 es afectada por esta vulnerabilidad. Mediante la manipulación de un input desconocido se causa una vulnerabilidad de clase escalada de privilegios. Esto tiene repercusión sobre la confidencialidad, integridad y disponibilidad.

La vulnerabilidad fue publicada el 2021-07-28 con identificación MVID-2021-0310 (no está definido). El advisory puede ser descargado de malvuln.com. Se considera fácil de explotar. El ataque puede ser iniciado desde la red. La explotación no requiere ninguna forma de autentificación. No son conocidos los detalles técnicos, pero hay un exploit público disponible.

Fue declarado como proof-of-concept. El exploit puede ser descargado de malvuln.com.

Poniendo el filtro en el firewall, es posible mitigar el efecto del problema.

Proiveedor

• Remote Access Software

Name

• Backdoor.Win32.WinShell.40