CVE-2024-4978
Malicious Code in Justice AV Solutions (JAVS) Viewer
En resumen
El instalador de Justice AV Solutions Viewer versión 8.3.7.250-1 contiene código malicioso que permite ejecutar comandos PowerShell no autorizados en tu computadora. Esto es peligroso porque puede comprometer la seguridad de tu sistema y permitir que atacantes tomen control total.
Detalle técnico
El CVE-2024-4978 implica un instalador troyanizado de Justice AV Solutions Viewer que ejecuta cargas maliciosas durante la instalación, firmado con un certificado authenticode fraudulento. Un atacante con privilegios puede explotarlo para ejecutar comandos PowerShell arbitrarios con privilegios elevados, eludiendo controles de seguridad de la aplicación.
Resumen generado y traducido por IA a partir de la descripción oficial.
Justice AV Solutions Viewer Setup 8.3.7.250-1 contains a malicious binary when executed and is signed with an unexpected authenticode signature. A remote, privileged threat actor may exploit this vulnerability to execute of unauthorized PowerShell commands.
CVSS:4.0/AV:N/AC:L/AT:P/PR:H/UI:A/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H
Productos afectados
Justice AV Solutions · Viewer¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
https://twitter.com/2RunJack2/status/1775052981966377148https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2024-4978https://www.javs.com/downloads/https://www.rapid7.com/blog/post/2024/05/23/cve-2024-4978-backdoored-justice-av-solutions-viewer-software-used-in-apparent-supply-chain-attack/