CRITICAL🇬🇧 English

CVE-2025-67781

DriveLock — eskalacja uprawnień przez manipulację procesami uprzywilejowanymi

CVSS 9.9v3.1pub. 2025-12-17upd. 2026-01-02

Podatność w oprogramowaniu DriveLock umożliwia lokalnym nieuprzywilejowanym użytkownikom manipulację procesami działającymi z wyższymi uprawnieniami w celu uzyskania privilege escalation na systemach Windows. Krytyczny wynik CVSS 9.9 wskazuje na bardzo wysokie ryzyko dla systemów z zainstalowanym agentem DriveLock.

Pokaż oryginał (EN)

An issue was discovered in DriveLock 24.1 before 24.1.6, 24.2 before 24.2.7, and 25.1 before 25.1.5. Local unprivileged users can manipulate privileged processes to gain more privileges on Windows computers.

🤖 Analiza AI
Jak działa

Błąd wynika z nieprawidłowego zarządzania uprawnieniami (CWE-269) — nieuprzywilejowany użytkownik lokalny może wchodzić w interakcję z procesami uprzywilejowanymi DriveLock w sposób, który nie powinien być możliwy. Poprzez taką manipulację atakujący jest w stanie przejąć lub nadużyć kontekstu bezpieczeństwa tych procesów, skutecznie podnosząc własne uprawnienia na stacji roboczej z systemem Windows.

Skutki

Atakujący z dostępem do konta lokalnego bez uprawnień administracyjnych może uzyskać wyższe uprawnienia na komputerze z Windows, co w praktyce może oznaczać pełną kontrolę nad systemem i możliwość obejścia mechanizmów ochrony narzucanych przez DriveLock.

Mitygacja

Należy zaktualizować DriveLock do wersji 24.1.6 lub nowszej (gałąź 24.1), 24.2.7 lub nowszej (gałąź 24.2) albo 25.1.5 lub nowszej (gałąź 25.1). Szczegóły dostępne w dokumentacji producenta pod adresem wskazanym w referencjach.

Kogo dotyczy

DriveLock w wersji 24.1 przed 24.1.6, 24.2 przed 24.2.7 oraz 25.1 przed 25.1.5 — zainstalowany na komputerach z systemem Windows.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
  • Drivelock

    APP
    Drivelock
    24.1 – 24.1.6 (bez)24.2 – 24.2.7 (bez)25.1 – 25.1.5 (bez)
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2025-67791CRITICAL9.8PL ✓ten sam produkt

DriveLock — obejście uwierzytelniania agenta (Auth Bypass) w DES

CVE-2025-67787CRITICAL9.6PL ✓ten sam produkt

XSS w DriveLock Operations Center umożliwiający przejęcie sesji

CVE-2025-67793CRITICAL9.8PL ✓ten sam produkt

DriveLock — nieautoryzowana eskalacja uprawnień do roli Supervisor przez API

CVE-2025-55187CRITICAL9.9PL ✓ten sam produkt

DriveLock — privilege escalation umożliwiające przejęcie kontroli nad systemem

CVE-2025-67790HIGH7.5ten sam produkt

An issue was discovered in DriveLock 24.1 before 24.1.6, 24.2 before 24.2.7, and 25.1 before 25.1.5. An unpriv...