Schwachstelle in BlackBerry CylanceOPTICS Windows Installer Package

Title

Uninstall Password Bypass

Product

BlackBerry CylanceOPTICS Windows Installer Package

Vulnerable Version

CylanceOPTICS <3.3 MR2, CylanceOPTICS <3.2 MR5

Fixed Version

CylanceOPTICS 3.3 MR2, CylanceOPTICS 3.2 MR5

CVE Number

CVE-2024-35214

Impact

high

Homepage

https://www.blackberry.com/us/en/support/cylance

Found

12.12.2023

By

Initially by Rene Grubmair (Greiner), P. Espernberger, M. Engleitner (Office Leonding) | SEC Consult Vulnerability Lab

Die Endpoint Protection Lösung CylanceOPTICS von BlackBerry konnte mit dem Silent Uninstall Feature vollständig deaktiviert und deinstalliert werden, ohne dass ein zuvor gesetztes Passwort zur Deinstallation benötigt wurde.

Zum vollständigen Security Advisory (Englisch).


EOF M. Engleitner, P. Espernberger / @2024

 

Interesse an einer Zusammenarbeit mit den Experten von SEC Consult? Senden Sie uns Ihre Bewerbung.
Möchten Sie Ihre eigene Cyber-Sicherheit mit den Experten von SEC Consult verbessern? Kontaktieren Sie unsere lokalen Büros.

Vulnerable / tested versions

The following version has been tested by SEC Consult which was the most recent version available at the time of the test:

  • 3.2.2199.0

According to the vendor, all previous versions are affected:

  • CylanceOPTICS <3.3 MR2
  • CylanceOPTICS <3.2 MR5


Vendor contact timeline

Zurück