Skip to main content

Argitalpen data: 2022/02/23

Garrantzia:Ertaina

Kaltetutako baliabideak:

WIN-911 alarmen jakinarazpen plataforma, honako bertsioak:

  • WIN-911 2021 R1 ? 5.21.10;
  • WIN-911 2021 R2 ? 5.21.17.

Azalpena:

Claroty-ko Noam Moshe-k larritasun ertaineko ahultasun baten berri eman dio CISAri. Hori baliatuz erasotzaile batek kodea exekuta lezake aplikazioaren testuinguruan eta aplikazio beraren baimenekin.

Konponbidea:

WIN-911-k hotfix bat argitaratu du erabiltzaile taldeari kaltetutako direktorioko azpikarpetetan idazteko sarbidea kentzen diona.

Xehetasuna:

  • Baimenen konfigurazio oker bat baliatuz, erasotzaile batek fitxategiak idatz litzake lokalki Program Announcer direktorioan eta baimenak eskalatu programa exekutatzen den bakoitzean. Ahultasun horretarako CVE-2022-23922 identifikatzailea esleitu da.
  • Baimenen konfigurazio oker bat baliatuz erasotzaile batek fitxategiak idatz litzake lokalki programaren Operator Workspace direktorioan, DLL fitxategiak eta exekutagarriak dituena, eta ondorioz pribilegio gutxiko erasotzaile batek pribilegioak eta baimenak eskala litzake, bereziki diseinatutako DLL fitxategi bat idatziz. Ahultasun horretarako CVE-2022-23104 identifikatzailea esleitu da.

Encuesta valoración

Etiketak:Eguneraketa, Azpiegitura kritikoak, Ahultasuna