PT-2022-16042 · Amazon · Amazon Cloudwatch Agent For Windows
Highsky333999
·
Publicado
2022-12-12
·
Atualizado
2024-08-21
·
CVE-2022-23511
CVSS v3.1
7.1
Alta
| Vetor | AV:N/AC:H/PR:L/UI:R/S:C/C:H/I:L/A:L |
Nome do software vulnerável e versões afetadas
Amazon CloudWatch Agent para Windows, versões até e incluindo a v1.247354
Descrição
Existe uma vulnerabilidade de escalonamento de privilégios no Amazon CloudWatch Agent para Windows. Quando os usuários iniciam uma reparação do agente, uma janela pop-up é exibida com permissões de SISTEMA. Usuários com acesso administrativo aos hosts afetados podem usar isso para criar um novo prompt de comando como NT AUTHORITYSYSTEM. Para acionar essa vulnerabilidade, o terceiro deve ser capaz de acessar o host afetado e elevar seus privilégios de forma a poder acionar o processo de reparo do agente. Ele também deve ser capaz de instalar as ferramentas necessárias para acionar a vulnerabilidade. Essa vulnerabilidade não afeta o CloudWatch Agent para macOS ou Linux.
Recomendações
Para versões do Amazon CloudWatch Agent para Windows até e incluindo a v1.247354, atualize para a versão 1.247355 para resolver este problema.
Não há solução alternativa recomendada, e os usuários afetados devem atualizar a versão instalada do CloudWatch Agent para resolver este problema.
Exploit
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Amazon Cloudwatch Agent For Windows