CVE-2024-37726

MSI Center versões 2.0.36.0 e anteriores

Foi identificada uma vulnerabilidade de escalonamento de privilégios locais no MSI Center, permitindo que um usuário com privilégios reduzidos sobrescreva ou exclua arbitrariamente arquivos críticos e com privilégios elevados em um sistema. Este problema é causado pelo aplicativo MSI Center sendo executado com privilégios NT AUTHORITYSYSTEM e gravando arquivos em um diretório controlado por um usuário com privilégios limitados. A vulnerabilidade pode ser acionada quando um usuário com privilégios limitados cria um diretório, define um OpLock em um arquivo dentro desse diretório e utiliza a função “Exportar Informações do Sistema” no MSI Center para acionar uma operação de gravação no arquivo com OpLock. Enquanto o OpLock estiver ativo, o usuário pode mover o arquivo original e criar uma junção para um arquivo de destino, permitindo que o aplicativo MSI Center sobrescreva ou exclua o arquivo de destino com privilégios SYSTEM.

Para as versões 2.0.36.0 e anteriores do MSI Center, considere desativar a função “Exportar Informações do Sistema” no MSI Center até que um patch esteja disponível para impedir a exploração dessa vulnerabilidade. Restrinja o acesso ao aplicativo MSI Center para minimizar o risco de acesso não autorizado a dados confidenciais ou ao controle do sistema. Como solução alternativa temporária, evite usar o aplicativo MSI Center com contas de usuário de baixo privilégio para reduzir o risco de ataques de escalonamento de privilégios. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.