CVE-2021-28098

**Nome do software vulnerável e versões afetadas:

Versões do Forescout CounterACT anteriores à 8.1.4

Descrição:

Existe uma vulnerabilidade de escalonamento de privilégios locais na função de registro de log do software afetado. O componente SecureConnector é executado com privilégios administrativos e grava entradas de log em um arquivo com permissões totais para o grupo “Everyone”. Um invasor pode explorar essa vulnerabilidade criando um link simbólico para direcionar o arquivo de log para um local privilegiado, como %WINDIR%System32, permitindo o sequestro de DLL.

Recomendações:

Para versões anteriores à 8.1.4, atualize para a versão 8.1.4 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à função de registro ou ao diretório %PROGRAMDATA%ForeScout SecureConnector para minimizar o risco de exploração.