CVE-2024-50592

Nome do software vulnerável e versões afetadas:

Versões do Elefant anteriores à 1.4.2.1811

Descrição:

Um invasor com acesso local ao computador do consultório médico pode elevar seus privilégios de usuário do Windows para “NT AUTHORITYSYSTEM” explorando uma condição de corrida no Elefant Update Service durante o processo de reparo ou atualização. Ao usar a função de reparo, o serviço consulta o servidor para obter uma lista de arquivos e seus hashes, e são incluídas instruções para executar binários a fim de finalizar o processo de reparo. Os executáveis são executados como “NT AUTHORITYSYSTEM” após serem copiados para a pasta de instalação gravável pelo usuário. Isso significa que um usuário pode sobrescrever o PostESUUpdate.exe ou o Update OpenJava.exe no intervalo de tempo após a cópia e antes da execução da etapa final de reparo, permitindo que o executável sobrescrito seja executado como “NT AUTHORITYSYSTEM”.

Recomendações:

Para versões do Elefant anteriores à 1.4.2.1811, atualize para a versão 1.4.2.1811 ou posterior para mitigar o risco de escalonamento de privilégios locais. Como solução alternativa temporária, considere restringir o acesso ao Elefant Update Service ou desativar a execução de PostESUUpdate.exe e Update OpenJava.exe até que um patch seja aplicado. Evite usar a função de reparo até que o problema seja resolvido.