PT-2022-2395 · Nomachine · Nomachine
Publicado
2022-04-28
·
Atualizado
2022-05-07
·
CVE-2021-33436
CVSS v3.1
7.3
Alta
| Vetor | AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do NoMachine para Windows anteriores à 6.15.1 e à 7.5.2
Descrição
O problema está relacionado ao tratamento incorreto do caminho de pesquisa de DLLs no sistema de acesso remoto à área de trabalho NoMachine, permitindo a escalada de privilégios locais devido à falta de carregamento seguro de DLLs. Isso permite que usuários locais sem privilégios realizem sequestro de DLLs (DLL Hijacking) por meio de qualquer diretório gravável listado no caminho do sistema, executando, por fim, código como NT AUTHORITYSYSTEM.
Recomendações
Para versões anteriores à 6.15.1, atualize para a versão 6.15.1 ou posterior para resolver o problema.
Para versões anteriores à 7.5.2, atualize para a versão 7.5.2 ou posterior para resolver o problema.
Correção
Untrusted Search Path
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Nomachine