PT-2022-3958 · Advantech · Advantech Deviceon/Iedge Server
Yuri Kramarz
·
Publicado
2022-01-18
·
Atualizado
2022-05-31
·
CVE-2021-40389
CVSS v3.1
8.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Advantech DeviceOn/iEdge Server versão 1.0.2
Descrição
O problema está relacionado a configurações de permissão padrão incorretas, permitindo que um invasor eleve seus privilégios usando um arquivo especialmente criado. Isso pode levar a um invasor a obter autoridade NT SYSTEM. A vulnerabilidade pode ser acionada mediante o fornecimento de um arquivo malicioso.
Recomendações
Para o Advantech DeviceOn/iEdge Server versão 1.0.2, considere restringir o acesso a arquivos e diretórios confidenciais para impedir modificações não autorizadas até que uma correção esteja disponível. Como solução temporária, monitore de perto a atividade do sistema em busca de sinais de tentativas de escalonamento de privilégios. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Incorrect Default Permissions
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Advantech Deviceon/Iedge Server