PT-2021-20947 · Terarecon · Terarecon Aqnetclient
Christina Marshall
·
Publicado
2021-09-01
·
Atualizado
2022-07-12
·
CVE-2021-35508
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
TeraRecon AQNetClient versão 4.4.13
Descrição:
A vulnerabilidade permite que invasores executem um arquivo binário malicioso com privilégios de sistema por meio de uma conta de usuário com privilégios reduzidos. Para explorar essa vulnerabilidade, um usuário com privilégios reduzidos precisa alterar a configuração do serviço ou sobrescrever o arquivo binário do serviço.
Recomendações:
Para o TeraRecon AQNetClient versão 4.4.13, considere restringir o acesso à configuração do serviço e ao binário para impedir que usuários com privilégios limitados façam alterações. Como solução temporária, monitore o serviço e o binário em busca de quaisquer modificações não autorizadas até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Incorrect Permission
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Terarecon Aqnetclient