CRITICAL✓ PATCH🇬🇧 English

CVE-2024-47856

RSA Authentication Agent – podatność path interception (unquoted service path)

CVSS 9.8v3.1pub. 2025-11-24upd. 2025-12-30

RSA Authentication Agent for Windows w wersjach przed 7.4.7 jest podatny na atak typu path interception z powodu niecytowanych ścieżek serwisów i skrótów zawierających spacje. Błąd umożliwia nieuprawnionemu atakującemu wykonanie złośliwego kodu z podwyższonymi uprawnieniami.

Pokaż oryginał (EN)

In RSA Authentication Agent before 7.4.7, service paths and shortcut paths may be vulnerable to path interception if the path has one or more spaces and is not surrounded by quotation marks. An adversary can place an executable in a higher-level directory of the path, and Windows will resolve that executable instead of the intended executable.

🤖 Analiza AI
Jak działa

Gdy ścieżka do pliku wykonywalnego serwisu lub skrótu zawiera spacje i nie jest ujęta w cudzysłowy, system Windows próbuje kolejno rozwiązać każdy człon ścieżki jako odrębny plik wykonywalny. Atakujący może umieścić złośliwy plik wykonywalny w katalogu wyższego poziomu niż docelowy program, a Windows uruchomi ten plik zamiast właściwego. Technika ta (unquoted service path) pozwala na przejęcie kontroli nad procesem uruchamianym typowo z uprawnieniami systemowymi.

Skutki

Atakujący może wykonać dowolny kod w kontekście uprzywilejowanego procesu (np. SYSTEM), co w praktyce oznacza pełne przejęcie kontroli nad systemem, w tym możliwość privilege escalation, kradzieży danych uwierzytelniających i instalacji złośliwego oprogramowania.

Mitygacja

Należy zaktualizować RSA Authentication Agent for Windows do wersji 7.4.7 lub nowszej. Pakiet aktualizacyjny dostępny jest w referencjach producenta (community.rsa.com). Do czasu wdrożenia patcha zaleca się ograniczenie lokalnego dostępu do systemu wyłącznie do uprawnionych użytkowników oraz monitorowanie katalogów systemowych pod kątem nieoczekiwanych plików wykonywalnych.

Kogo dotyczy

RSA Authentication Agent for Windows w wersjach przed 7.4.7

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Rsa Authentication Agent For Windows

    APP
    Rsa
    < 7.4.7
🟢
PATCH DOSTĘPNY
Aktualizacja od producenta gotowa. Wdrożenie w ramach standardowego cyklu.
CWE
Referencje

Powiązane podatności

CVE-2013-0931MEDIUM5.4ten sam produkt

EMC RSA Authentication Agent 7.1.x before 7.1.2 on Windows does not enforce the Quick PIN Unlock timeout featu...

CVE-2022-30584CRITICAL9.6ten sam vendor

Archer Platform 6.3 before 6.11 (6.11.0.0) contains an Improper Access Control Vulnerability within SSO ADFS f...

CVE-2019-3758CRITICAL9.8ten sam vendor

RSA Archer, versions prior to 6.6 P2 (6.6.0.2), contain an improper authentication vulnerability. The vulnerab...

CVE-2019-3725CRITICAL9.8ten sam vendor

RSA Netwitness Platform versions prior to 11.2.1.1 and RSA Security Analytics versions prior to 10.6.6.1 are v...

CVE-2017-14377CRITICAL9.8ten sam vendor

EMC RSA Authentication Agent for Web: Apache Web Server version 8.0 and RSA Authentication Agent for Web: Apac...