PT-2024-6108 · Microsoft+1 · Msasn1.Dll+3
0Xkickit
·
Publicado
2024-05-23
·
Atualizado
2024-07-03
·
CVE-2024-22002
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
CORSAIR iCUE versão 5.9.105
Descrição
O problema está relacionado à proteção insuficiente dos dados de serviço devido ao carregamento de bibliotecas dinâmicas, incluindo
MSASN1.dll, NTASN1.dll e profapi.dll, no subdiretório cuepkg-1.2.6 do diretório de instalação. Isso permite que usuários sem privilégios insiram arquivos DLL, possibilitando que um usuário mal-intencionado eleve seus privilégios.Recomendações
Para o CORSAIR iCUE versão 5.9.105, considere restringir o acesso ao subdiretório
cuepkg-1.2.6 para impedir que usuários sem privilégios insiram arquivos DLL maliciosos até que um patch esteja disponível. Como solução alternativa temporária, evite usar o iCUEUpdateService até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.Exploit
Information Disclosure
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Corsair Icue
Msasn1.Dll
Ntasn1.Dll
Profapi.Dll