PT-2022-26222 · Wfs · Heavenburnsred
Doranekosystems
+1
·
Publicado
2022-12-20
·
Atualizado
2025-03-26
·
CVE-2022-42046
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
WFS, Inc HeavenBurnsRed versão 2020.3.15.7141260
Descrição
A vulnerabilidade permite a escalada de privilégios local por meio de solicitações IOCTL especialmente criadas para os drivers
wfshbr64.sys e wfshbr32.sys. Isso pode permitir que um usuário arbitrário obtenha privilégios elevados. O número estimado de dispositivos potencialmente afetados e detalhes sobre incidentes reais em que essa vulnerabilidade foi explorada não são fornecidos.Recomendações
Para o WFS, Inc HeavenBurnsRed versão 2020.3.15.7141260, considere atualizar para uma versão mais recente que utilize ObRegisterCallbacks em vez de PPL para mitigar o risco de escalonamento de privilégios locais.
Como solução alternativa temporária, considere restringir o acesso aos drivers
wfshbr64.sys e wfshbr32.sys até que um patch esteja disponível.Evite usar as solicitações IOCTL vulneráveis aos drivers
wfshbr64.sys e wfshbr32.sys até que o problema seja resolvido.Exploit
Correção
Improper Privilege Management
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Heavenburnsred