VIPRE Advanced Security中CVE-2024-7238等漏洞

VIPRE Advanced Security屡获殊荣，可将世界上先进安全技术置于用户手中，保护个人设备免受恶意软件、网络钓鱼和数据丢失的侵害。

VIPRE 采用下一代高级机器学习和实时行为监控，免受勒索木马、病毒、零日攻击、网络钓鱼，恶意网站和其他易逃避传统防病毒威胁。

一、基本情况

VIPRE Antivirus Plus 提供顶级的安全和基本的保护，并且不会拖慢用户电脑，此外用户将获得主动高级防护以阻止最新的恶意软件威胁。

VIPRE Ultimate Security Bundle 为用户提供屡获殊荣的VIPRE高级安全的防病毒保护，且软件额外还配备了隐私保护隐私和互联网盾牌。

VIPRE 隐私盾功能则可以有效防止攻击者窥探用户的麦克风和网络摄像头，软件套装中的互联网盾VPN功能则可以保护用户的在线隐私。

栋科技漏洞库关注到VIPRE Advanced Security 中存在两个高危漏洞，追踪为CVE-2024-7238、CVE-2024-7239，漏洞CVSS评分为9.8。

二、漏洞分析

CVE-2024-7238

CVE-2024-7238是 VIPRE Advanced Security SBAMSvc 中的链接跟踪本地权限提升漏洞，名为SBAMSvc Link，漏洞的CVSS评分为7.8。

该漏洞存在于反恶意软件服务中，攻击者可通过创建符号链接可滥用该服务删除文件，利用前提在目标系统上获得执行低权限代码的能力。

该漏洞允许本地攻击者在安装了VIPRE Advanced Security系统提升特权，攻击者利用漏洞提升权限并在SYSTEM上下文中执行任意代码。

CVE-2024-7239

CVE-2024-7239是VIPRE Advanced Security Link 跟踪本地权限提升漏洞，具体漏洞存在于反恶意软件服务中，漏洞的CVSS评分为7.8。

该漏洞允许本地攻击者在VIPRE高级安全受影响安装上提升权限，攻击者利用漏洞前提是首先需在目标系统上获得执行低权限代码的能力。

该漏洞属于VIPRE高级安全本地权限提升漏洞关联链接，攻击者可以利用该漏洞来提升权限，并且可以在SYSTEM上下文中执行任意代码。

三、影响范围

VIPRE  Advanced Security <= 12.0.1.214

四、修复建议

VIPRE  Advanced Security > 12.0.1.214

五、参考链接

https://vipre.com/home-security/