CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2021-4480

HighCVSS 8.2
Published: Updated: Translated: NVD NIST

Summary

Oprogramowanie Dräger Protector w wersjach przed 6.4.2 zawiera podatność na eskalację uprawnień lokalnych z powodu niebezpiecznych uprawnień systemu plików, co pozwala lokalnym atakującym na wykonywanie dowolnego kodu z podwyższonymi uprawnieniami. Atakujący mogą zastąpić binaria lub załadowane moduły w systemie gospodarza, aby uruchomić kod z uprawnieniami NT SYSTEM.

Risk Assessment

Podatność ta stwarza poważne ryzyko dla organizacji, umożliwiając lokalnym atakującym uzyskanie pełnej kontroli nad systemem. Może to prowadzić do wycieku danych, usunięcia lub modyfikacji krytycznych zasobów.

Recommendation

Zaleca się aktualizację oprogramowania Dräger Protector do wersji 6.4.2 lub nowszej, aby usunąć tę podatność. Dodatkowo, należy przeanalizować i dostosować uprawnienia systemu plików, aby zminimalizować ryzyko eskalacji uprawnień.

Original NVD description (English source)

Dräger Protector Software prior to version 6.4.2 contains a local privilege escalation vulnerability due to insecure file system permissions that allows local attackers to execute arbitrary code with elevated privileges. Attackers can replace binaries or loaded modules on the host system to execute code with NT SYSTEM privileges.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS