PT-2021-23689 · Plex · Plex Media Server
Publicado
2021-12-08
·
Atualizado
2021-12-13
·
CVE-2021-42835
CVSS v3.1
7.0
Alta
| Vetor | AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Plex Media Server até a 1.24.4.5081-e362dc1ee
Descrição
Uma vulnerabilidade permite que um invasor com acesso a um terminal por meio de uma conta de usuário com privilégios reduzidos acesse o serviço RPC exposto do componente de serviço de atualização. A funcionalidade RPC permite que o invasor interaja com ela e execute código a partir de um caminho de sua escolha, seja localmente ou remotamente via SMB, devido a uma condição de corrida TOCTOU. Essa execução de código ocorre no contexto do serviço de atualização do Plex, que é executado como SYSTEM.
Recomendações
Para versões até 1.24.4.5081-e362dc1ee, considere restringir o acesso ao serviço RPC do componente de serviço de atualização para minimizar o risco de exploração. Como solução alternativa temporária, evite usar a funcionalidade RPC até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Time Of Check To Time Of Use
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Plex Media Server