CVE-2025-62000
BullWall Ransomware Containment incomplete file inspection
En resumen
BullWall Ransomware Containment tiene una debilidad en cómo detecta archivos cifrados verificando los bytes de encabezado. Un atacante autenticado puede cifrar archivos manteniendo los primeros bytes sin cambios, haciendo que este método de detección falle.
Detalle técnico
La vulnerabilidad existe en un método de inspección de archivos que se basa en análisis de bytes de encabezado para detectar cifrado. Un atacante autenticado puede eludir esta detección específica preservando los primeros cuatro bytes de archivos cifrados. Aunque mecanismos adicionales de detección basados en integridad proporcionan mitigación parcial para extensiones de archivo comunes, hay una limitación cuando este método se evalúa de forma independiente.
Resumen generado y traducido por IA a partir de la descripción oficial.
BullWall Ransomware Containment may not always detect an encrypted file. This issue affects a specific file inspection method that evaluates file content based on header bytes. An authenticated attacker could encrypt files, preserving the first four bytes and preventing this particular method from triggering. The affected product implements additional integrity-based detection mechanisms capable of identifying file corruption or encryption for some common file extensions independent of header bytes. As a result, this vulnerability does not represent a complete bypass of ransomware detection, but a limitation of one detection method when evaluated independently. Versions 4.6.0.0, 4.6.0.6, 4.6.0.7, and 4.6.1.4 are affected. Other versions may also be affected. BullWall plans to improve detection method documentation.
CVSS:4.0/AV:L/AC:L/AT:N/PR:L/UI:N/VC:N/VI:H/VA:H/SC:N/SI:N/SA:N