PT-2021-20655 · Appdynamics · Appdynamics .Net Agent For Windows
Publicado
2021-08-18
·
Atualizado
2021-08-26
·
CVE-2021-34745
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
AppDynamics .NET Agent para Windows, versões anteriores à 21.7
Descrição:
Uma vulnerabilidade no AppDynamics .NET Agent para Windows pode permitir que um invasor utilize uma conta de usuário local autenticada para obter privilégios de SISTEMA. Esse problema se deve ao fato de o Serviço Coordenador do .NET Agent executar código com privilégios de SISTEMA. Um invasor com acesso local a um dispositivo que execute o agente vulnerável poderia criar um processo personalizado que seria iniciado com esses privilégios de SISTEMA. Uma exploração bem-sucedida poderia permitir que o invasor executasse comandos arbitrários no sistema operacional subjacente.
Recomendações:
Para versões anteriores à 21.7, atualize para o AppDynamics .NET Agent Release 21.7 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao Serviço Coordenador do .NET Agent para minimizar o risco de exploração.
Correção
Improper Privilege Management
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Appdynamics .Net Agent For Windows