Faronics Deep Freeze 代码问题漏洞

CNNVD-ID编号	CNNVD-202403-990
CVE编号	CVE-2024-1618
发布时间	2024-03-12
更新时间	2024-03-13
漏洞类型	代码问题
漏洞来源	暂无
危险等级	N/A
威胁类型	N/A
厂商	Faronics

漏洞介绍

Faronics Deep Freeze是Faronics公司的一款由Faronics公司开发的系统恢复软件。 Faronics Deep Freeze 8.30.020.4627 版本及之前版本存在代码问题漏洞，该漏洞源于可以通过把恶意可执行文件重命名为 DFServ.exe，并将其放在路径搜索列表的高优先级位置，以进行恶意代码执行。

漏洞补丁

目前暂无Faronics Deep Freeze 代码问题漏洞的补丁信息，如Faronics Deep Freeze 代码问题漏洞补丁信息有更新，便会立即同步；

参考网址

来源:www.incibe.es

链接：https://www.incibe.es/en/incibe-cert/notices/aviso/unquoted-item-or-search-path-vulnerability-faronics-deep-freeze-server
来源:nvd.nist.gov

链接：https://nvd.nist.gov/vuln/detail/CVE-2024-1618

受影响实体

信息来源

CNNVD