PT-2024-19188 · Elspec · Elspec G5 Digital Fault Recorder
Benedikt Kühne
+1
·
Publicado
2024-03-19
·
Atualizado
2024-08-03
·
CVE-2024-22078
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Gravador digital de falhas Elspec G5, versões 1.1.4.15 e anteriores
Descrição
Uma falha no gravador digital de falhas Elspec G5 permite a escalada de privilégios por meio de arquivos com permissão de gravação para todos. O script de configuração de rede possui permissões fracas no sistema de arquivos, resultando em acesso de gravação para todos os usuários autenticados e na possibilidade de escalar de privilégios de usuário para privilégios administrativos.
Recomendações
Para as versões 1.1.4.15 e anteriores do gravador digital de falhas Elspec G5, considere restringir o acesso de gravação ao script de configuração de rede para impedir a escalada de privilégios até que um patch esteja disponível. Como solução temporária, revise e ajuste as permissões do sistema de arquivos para limitar o acesso apenas a usuários autorizados.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Elspec G5 Digital Fault Recorder