PT-2022-16854 · Ultravnc · Ultravnc
Jing Qiang
+1
·
Publicado
2022-03-10
·
Atualizado
2023-03-01
·
CVE-2022-24750
CVSS v3.1
8.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do UltraVNC anteriores à 1.3.8.0
Descrição
Foi encontrada uma vulnerabilidade no UltraVNC, um software gratuito e de código aberto para acesso remoto a computadores, na qual o módulo de plug-in DSM permite que um usuário local autenticado obtenha escalonamento de privilégios locais (LPE) em um sistema vulnerável. A vulnerabilidade foi corrigida para permitir o carregamento de plug-ins a partir do diretório de instalação.
Recomendações
Para versões anteriores à 1.3.8.0, atualize para a versão 1.3.8.1 para resolver o problema.
Se a atualização não for possível, não instale nem execute o servidor UltraVNC como um serviço.
Como solução alternativa temporária, considere criar uma tarefa agendada em uma conta com privilégios reduzidos para iniciar o WinVNC.exe.
Exploit
Correção
Improper Privilege Management
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ultravnc