PT-2021-4939 · Microsoft+1 · Windows+1
Yuri Kramarz
·
Publicado
2021-08-23
·
Atualizado
2022-10-05
·
CVE-2021-21912
CVSS v3.1
8.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Advantech R-SeeNet versão 2.4.15
Descrição
Existe uma falha de escalonamento de privilégios na versão para Windows do Advantech R-SeeNet, relacionada a um controle de acesso insuficiente ao diretório C:R-SeeNet. Isso pode permitir que um invasor eleve seus privilégios ao nível de autoridade NT SYSTEM ao substituir um arquivo especialmente criado no sistema.
Recomendações
Para o Advantech R-SeeNet versão 2.4.15, considere restringir o acesso ao diretório C:R-SeeNet para minimizar o risco de exploração até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Incorrect Default Permissions
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Advantech R-Seenet
Windows