Inicio / Content / Boletín de INCIBE-CERT del 28-09-2021

Boletín de INCIBE-CERT del 28-09-2021

Escalada de privilegios local en Dräger Protector Software

Fecha de publicación: 
28/09/2021
Importancia: 
4 - Alta
Recursos afectados: 

Protector Software, versiones de software anteriores a 6.4.2.

Descripción: 

Mario Ceballos ha reportado una vulnerabilidad, de severidad alta, que podría permitir a un atacante ejecutar código con privilegios de NT SYSTEM.

Solución: 

Actualizar Protector Software a la versión 6.4.2 o superior.

Detalle: 

Existe una vulnerabilidad de escalada de privilegios local en los permisos del sistema de archivos Dräger Protector Software. Dependiendo del vector elegido, un atacante podría reemplazar binarios o módulos cargados para ejecutar código con privilegios de NT SYSTEM.

Encuesta valoración