CVE-2024-50590

Nome do software vulnerável e versões afetadas:

Elefant (versões afetadas não especificadas)

Descrição:

Intrusos com acesso local ao computador do consultório médico podem elevar seus privilégios de usuário do Windows para “NT AUTHORITYSYSTEM” ao sobrescrever um dos dois binários do serviço Elefant com permissões fracas. O diretório de instalação padrão do Elefant é “C:Elefant1”, que é gravável para todos os usuários. Além disso, o instalador do Elefant registra dois serviços de banco de dados Firebird que são executados como “NT AUTHORITYSYSTEM”. Ambos os binários de serviço são graváveis pelo usuário, permitindo que um invasor local renomeie um dos binários de serviço, substitua o executável do serviço por um novo executável e, em seguida, reinicie o sistema. Após a reinicialização do sistema, o novo binário de serviço é executado como “NT AUTHORITYSYSTEM”. Os binários de serviço vulneráveis estão localizados em “C:Elefant1Firebird 2binfbserver.exe” e “C:Elefant1Firebird 2binfbguard.exe”.

Recomendações:

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.