PT-2021-14771 · Iobit · Iobit Advanced Systemcare Ultimate
Cory Duplantis
·
Publicado
2021-07-07
·
Atualizado
2022-07-29
·
CVE-2021-21786
CVSS v3.1
8.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
IOBit Advanced SystemCare Ultimate versão 14.2.0.220
Descrição
Existe uma vulnerabilidade de escalonamento de privilégios no tratamento do IOCTL 0x9c406144. Ela pode ser acionada por um pacote de solicitação de E/S (IRP) especialmente criado, levando ao aumento de privilégios. Um invasor pode explorar essa vulnerabilidade enviando um IRP malicioso.
Recomendações
Para o IOBit Advanced SystemCare Ultimate versão 14.2.0.220, considere restringir o acesso ao tratamento do IOCTL 0x9c406144 até que uma correção esteja disponível. Como solução temporária, evite usar o tratamento do IOCTL vulnerável para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Improper Privilege Management
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Iobit Advanced Systemcare Ultimate