PT-2020-14857 · 1E · 1E Client
Publicado
2020-12-29
·
Atualizado
2021-07-21
·
CVE-2020-16268
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do 1E Client de 4.1.0.267 a 5.0.0.745
Descrição
A vulnerabilidade permite que usuários remotos autenticados e usuários locais obtenham privilégios elevados. Isso pode ser feito por meio da opção de reparo no instalador MSI quando um TRANSFORM (MST) com a opção de desativar a instalação do módulo Nomad é aplicado. Um invasor pode criar um arquivo .reg em um local específico para gravar em qualquer chave do Registro como um usuário com privilégios elevados. Além disso, o módulo Inventory do 1E Client não lida com um caminho sem aspas ao executar um executável específico, permitindo potencialmente que invasores obtenham privilégios elevados ao colocar um arquivo malicioso em um diretório temporário.
Recomendações
Para o 1E Client versão 4.1.0.267, considere desativar a opção de reparo no instalador MSI até que um patch esteja disponível.
Para o 1E Client versão 5.0.0.745, restrinja o acesso ao módulo Inventory para minimizar o risco de exploração e evite executar o arquivo
Tachyon.Performance.Metrics.exe a partir de locais não confiáveis.No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Special Elements Injection
Exposure of Resource to Wrong Sphere
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
1E Client