PT-2021-14774 · Iobit · Iobit Advanced Systemcare Ultimate
Cory Duplantis
·
Publicado
2021-07-07
·
Atualizado
2022-07-29
·
CVE-2021-21789
CVSS v3.1
8.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
IOBit Advanced SystemCare Ultimate versão 14.2.0.220
Descrição
Existe uma vulnerabilidade de escalonamento de privilégios na forma como o driver lida com solicitações de gravação de E/S privilegiadas. Durante a operação IOCTL 0x9c40a0e0, o primeiro dword passado no buffer de entrada especifica a porta do dispositivo para gravação, e o dword no deslocamento 4 é o valor a ser gravado por meio da instrução OUT. Um invasor local pode enviar um IRP malicioso para acionar essa vulnerabilidade.
Recomendações
Para o IOBit Advanced SystemCare Ultimate versão 14.2.0.220, considere desativar o driver vulnerável até que um patch esteja disponível para impedir a exploração. Restrinja o acesso à operação IOCTL 0x9c40a0e0 para minimizar o risco de escalonamento de privilégios. Evite usar a funcionalidade de gravação de porta e valor do dispositivo por meio da instrução OUT no driver afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.
Exploit
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Iobit Advanced Systemcare Ultimate