Podatność w oprogramowaniu DriveLock umożliwia lokalnym nieuprzywilejowanym użytkownikom manipulację procesami działającymi z wyższymi uprawnieniami w celu uzyskania privilege escalation na systemach Windows. Krytyczny wynik CVSS 9.9 wskazuje na bardzo wysokie ryzyko dla systemów z zainstalowanym agentem DriveLock.
▸ Pokaż oryginał (EN)
An issue was discovered in DriveLock 24.1 before 24.1.6, 24.2 before 24.2.7, and 25.1 before 25.1.5. Local unprivileged users can manipulate privileged processes to gain more privileges on Windows computers.
Błąd wynika z nieprawidłowego zarządzania uprawnieniami (CWE-269) — nieuprzywilejowany użytkownik lokalny może wchodzić w interakcję z procesami uprzywilejowanymi DriveLock w sposób, który nie powinien być możliwy. Poprzez taką manipulację atakujący jest w stanie przejąć lub nadużyć kontekstu bezpieczeństwa tych procesów, skutecznie podnosząc własne uprawnienia na stacji roboczej z systemem Windows.
Atakujący z dostępem do konta lokalnego bez uprawnień administracyjnych może uzyskać wyższe uprawnienia na komputerze z Windows, co w praktyce może oznaczać pełną kontrolę nad systemem i możliwość obejścia mechanizmów ochrony narzucanych przez DriveLock.
Należy zaktualizować DriveLock do wersji 24.1.6 lub nowszej (gałąź 24.1), 24.2.7 lub nowszej (gałąź 24.2) albo 25.1.5 lub nowszej (gałąź 25.1). Szczegóły dostępne w dokumentacji producenta pod adresem wskazanym w referencjach.
DriveLock w wersji 24.1 przed 24.1.6, 24.2 przed 24.2.7 oraz 25.1 przed 25.1.5 — zainstalowany na komputerach z systemem Windows.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:HDrivelock
APPDrivelock24.1 – 24.1.6 (bez)24.2 – 24.2.7 (bez)25.1 – 25.1.5 (bez)
Powiązane podatności
DriveLock — obejście uwierzytelniania agenta (Auth Bypass) w DES
XSS w DriveLock Operations Center umożliwiający przejęcie sesji
DriveLock — nieautoryzowana eskalacja uprawnień do roli Supervisor przez API
DriveLock — privilege escalation umożliwiające przejęcie kontroli nad systemem
An issue was discovered in DriveLock 24.1 before 24.1.6, 24.2 before 24.2.7, and 25.1 before 25.1.5. An unpriv...