PT-2022-17105 · Itarian · Itarian Endpoint Manage Communication Client
Frank Breedijk
+5
·
Publicado
2022-06-08
·
Atualizado
2024-01-02
·
CVE-2022-25153
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do ITarian Endpoint Manage Communication Client anteriores à 6.43.41148.21120
Descrição
O problema está relacionado ao ITarian Endpoint Manage Communication Client ter sido compilado com configurações inseguras do OpenSSL. Isso permite que um agente mal-intencionado com privilégios limitados acesse um sistema e eleve seus privilégios para SYSTEM, abusando de uma consulta insegura ao arquivo openssl.conf.
Recomendações
Para versões anteriores à 6.43.41148.21120, atualize para a versão 6.43.41148.21120 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao arquivo openssl.conf para minimizar o risco de exploração.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Itarian Endpoint Manage Communication Client