CVE-2024-50591

Nome do software vulnerável e versões afetadas:

Elefant Software Updater (ESU) (versões afetadas não especificadas)

Descrição:

Um invasor com acesso local a um computador de consultório médico pode elevar seus privilégios de usuário do Windows para “NT AUTHORITYSYSTEM” explorando uma vulnerabilidade de injeção de comando no Elefant Update Service. A vulnerabilidade pode ser explorada através da comunicação com o Elefant Update Service, que está sendo executado como “SYSTEM” via Windows Named Pipes. O Elefant Software Updater (ESU) consiste em dois componentes: um serviço ESU que é executado como “NT AUTHORITYSYSTEM” e um cliente ESU na bandeja do sistema que se comunica com o serviço para atualizar ou reparar a instalação e é executado com permissões de usuário. A comunicação é implementada usando Named Pipes. Uma mensagem criada do tipo MessageType.SupportServiceInfos pode ser enviada ao serviço ESU local para injetar comandos, que são então executados como “NT AUTHORITYSYSTEM”.

Recomendações:

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.