PT-2024-28645 · Delinea · Delinea Privilege Manager
Brenden Meeder
·
Publicado
2024-06-27
·
Atualizado
2024-10-31
·
CVE-2024-39708
CVSS v3.1
7.0
Alta
| Vetor | AC:H/AV:L/A:H/C:H/I:H/PR:L/S:U/UI:N |
Nome do software vulnerável e versões afetadas
Versões do Delinea Privilege Manager anteriores à 12.0.1096
Descrição
Foi detectada uma falha de escalonamento de privilégios locais no Delinea Privilege Manager, permitindo que um usuário sem privilégios de administrador possa, potencialmente, executar código arbitrário como SYSTEM ao explorar uma vulnerabilidade de desvio da ordem de pesquisa de bibliotecas de ligação dinâmica (DLL). Isso ocorre quando o serviço do agente principal carrega um arquivo DLL malicioso de um diretório temporário usado pelas Cópias de Sombra do .NET.
Recomendações
Para versões anteriores à 12.0.1096, atualize para a versão 12.0.1096 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao diretório temporário usado pelas Cópias de Sombra do .NET para minimizar o risco de exploração.
Correção
Uncontrolled Search Path Element
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Delinea Privilege Manager