RayVentory Scan Engine w wersjach do 12.6 Update 8 włącznie jest podatny na privilege escalation wynikający z niezaufanego przeszukiwania ścieżek (CWE-427). Atakujący kontrolujący wartość zmiennej środowiskowej PATH może podnieść swoje uprawnienia w systemie. Uwaga: producent i część badaczy kwestionuje klasyfikację jako podatność, wskazując, że możliwość kontroli środowiska przez atakującego stanowi błąd konfiguracji po stronie wdrożenia.
▸ Pokaż oryginał (EN)
RayVentory Scan Engine through 12.6 Update 8 allows attackers to gain privileges if they control the value of the PATH environment variable. NOTE: this is disputed because ability of an attacker to control the environment is a site-specific misconfiguration.
Aplikacja RayVentory Scan Engine podczas działania odwołuje się do zewnętrznych plików wykonywalnych lub bibliotek, korzystając ze zmiennej środowiskowej PATH bez jej walidacji lub sanitizacji. Jeśli atakujący posiada możliwość modyfikacji zmiennej PATH (np. poprzez dostęp do konta użytkownika uruchamiającego usługę), może podstawić złośliwy plik wykonywalny o tej samej nazwie co wywoływany przez aplikację. W momencie uruchomienia aplikacji złośliwy plik zostanie wykonany z uprawnieniami procesu RayVentory Scan Engine.
Atakujący może uzyskać podwyższone uprawnienia w systemie operacyjnym, co w konsekwencji może prowadzić do pełnego przejęcia kontroli nad systemem, ujawnienia danych lub ich modyfikacji.
Należy zaktualizować RayVentory Scan Engine do wersji wskazanej przez producenta jako bezpieczna (patrz: https://support.raynet.de/hc/en-us/articles/19518792826132-RVY200865-RayVentory-12-6). Dodatkowo zaleca się upewnienie się, że żaden nieuprzywilejowany użytkownik nie ma możliwości modyfikacji zmiennej środowiskowej PATH dla procesów uruchamiających usługę. Usługę systemową należy uruchamiać z minimalnie niezbędnymi uprawnieniami i ze sztywno zdefiniowanym, bezpiecznym środowiskiem uruchomieniowym.
RayVentory Scan Engine w wersjach do 12.6 Update 8 włącznie
Podatność jest przedmiotem sporu (oznaczenie NOTE: disputed w opisie CVE). Część społeczności bezpieczeństwa oraz producent argumentują, że możliwość kontroli zmiennej PATH przez atakującego jest konsekwencją błędnej konfiguracji środowiska, a nie inherentną wadą samego oprogramowania. Administratorzy powinni ocenić ryzyko w kontekście własnego środowiska wdrożeniowego.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H