PT-2024-20077 · Quest · Quest Kace Agent For Windows
Tom Norfolk
·
Publicado
2024-04-30
·
Atualizado
2024-08-09
·
CVE-2024-23773
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Quest KACE Agent para Windows, versões 12.0.38 a 13.1.23.0
Descrição
Existe uma falha no componente KSchedulerSvc.exe que permite que invasores locais excluam qualquer arquivo de sua escolha com privilégios de NT AuthoritySYSTEM. Isso se deve a uma vulnerabilidade que permite a exclusão arbitrária de arquivos.
Recomendações
Para a versão 12.0.38, considere desativar o componente KSchedulerSvc.exe até que uma correção esteja disponível.
Para a versão 13.1.23.0, restrinja o acesso ao componente KSchedulerSvc.exe para minimizar o risco de exploração.
Como solução alternativa temporária, considere implementar controles de acesso adicionais para limitar os privilégios da conta NT AuthoritySYSTEM.
Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Quest Kace Agent For Windows