Escalada de privilegios local en Dräger Protector Software
Fecha de publicación:
28/09/2021
Importancia:
4 -
Alta
Recursos afectados:
Protector Software, versiones de software anteriores a 6.4.2.
Descripción:
Mario Ceballos ha reportado una vulnerabilidad, de severidad alta, que podría permitir a un atacante ejecutar código con privilegios de NT SYSTEM.
Solución:
Actualizar Protector Software a la versión 6.4.2 o superior.
Detalle:
Existe una vulnerabilidad de escalada de privilegios local en los permisos del sistema de archivos Dräger Protector Software. Dependiendo del vector elegido, un atacante podría reemplazar binarios o módulos cargados para ejecutar código con privilegios de NT SYSTEM.
Referencias: