PT-2022-3959 · Advantech · Advantech Deviceon/Iservice
Yuri Kramarz
·
Publicado
2022-01-18
·
Atualizado
2022-05-31
·
CVE-2021-40396
CVSS v3.1
8.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Advantech DeviceOn/iService versão 1.1.7
Descrição
Existe uma vulnerabilidade de escalonamento de privilégios devido a configurações de permissão padrão incorretas, permitindo que um invasor eleve seus privilégios usando um arquivo especialmente criado. Isso pode ser desencadeado pela substituição de um arquivo no sistema, resultando na elevação de privilégios até a autoridade NT SYSTEM.
Recomendações
Para o Advantech DeviceOn/iService versão 1.1.7, considere restringir o acesso a arquivos e diretórios confidenciais para impedir modificações não autorizadas até que um patch esteja disponível. Como solução alternativa temporária, monitore de perto a integridade dos arquivos do sistema e os registros de acesso para detectar possíveis tentativas de exploração.
Exploit
Correção
Incorrect Default Permissions
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Advantech Deviceon/Iservice