PT-2024-15262 · Softmaker+1 · Softmaker Office 2024+3
Michael Baer
·
Publicado
2024-06-27
·
Atualizado
2024-08-01
·
CVE-2023-7270
CVSS v3.1
5.3
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L |
Nome do software vulnerável e versões afetadas
SoftMaker Office 2024 / NX versões anteriores à revisão 1214
SoftMaker FreeOffice 2014 versões anteriores à revisão 1215
SoftMaker FreeOffice 2021 (sem correção disponível)
Descrição
Foi descoberta uma falha nos arquivos de instalação MSI do SoftMaker Office e do FreeOffice, que geram uma janela visível do conhost.exe executada como usuário SYSTEM ao usar a função de reparo do msiexec.exe. Isso permite que um invasor local com privilégios limitados utilize uma sequência de ações para abrir um cmd.exe totalmente funcional com os privilégios do usuário SYSTEM.
Recomendações
Para as versões do SoftMaker Office 2024 / NX anteriores à revisão 1214, atualize para a revisão 1214 ou posterior.
Para as versões do SoftMaker FreeOffice 2014 anteriores à revisão 1215, atualize para a revisão 1215 ou posterior.
Para o SoftMaker FreeOffice 2021, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade. Como solução alternativa temporária, considere restringir o uso da função de reparo do msiexec.exe para minimizar o risco de exploração.
Exploit
Incorrect Privilege Assignment
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Softmaker Freeoffice 2014
Softmaker Freeoffice 2021
Softmaker Office 2024
Msiexec.Exe