PT-2022-16489 · Iobit · Iobit Advanced Systemcare
Tomerpeled92
·
Publicado
2022-07-06
·
Atualizado
2022-07-15
·
CVE-2022-24139
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
IOBit Advanced System Care versão 15
Descrição
A vulnerabilidade permite que um invasor com privilégio SEImpersonatePrivilege crie um canal nomeado com o mesmo nome de um dos canais nomeados do ASCService. O ASCService tenta primeiro se conectar antes de tentar criar os pipes nomeados. Durante o login, o serviço tentará se conectar ao invasor, levando à escalada de privilégios de ADMIN para SYSTEM ou de Local ADMIN para Domain ADMIN, dependendo do usuário e do pipe nomeado utilizado. Isso é alcançado por meio da manipulação de tokens e do uso da função
ImpersonateNamedPipeClient().Recomendações
Para o IOBit Advanced System Care versão 15, considere desativar a funcionalidade de canal nomeado até que um patch esteja disponível para evitar uma possível escalada de privilégios. Restrinja o acesso aos canais nomeados usados pelo ASCService para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Exposure of Resource to Wrong Sphere
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Iobit Advanced Systemcare