CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2021-4481

HighCVSS 8.2
Published: Updated: Translated: NVD NIST

Summary

Oprogramowanie Dräger Protector w wersjach przed 6.4.2 zawiera podatność na eskalację uprawnień lokalnych z powodu niebezpiecznych uprawnień systemu plików. Umożliwia to lokalnym atakującym wykonywanie dowolnego kodu z podwyższonymi uprawnieniami.

Risk Assessment

Atakujący mogą zastąpić pliki binarne lub moduły załadowane w systemie, co pozwala na wykonanie kodu z uprawnieniami NT SYSTEM. To stwarza poważne zagrożenie dla integralności i bezpieczeństwa systemu.

Recommendation

Zaleca się aktualizację oprogramowania Dräger Protector do wersji 6.4.2 lub nowszej, aby usunąć tę podatność oraz przegląd uprawnień systemu plików w celu zabezpieczenia przed podobnymi atakami.

Original NVD description (English source)

Dräger Protector Software prior to version 6.4.2 contains a local privilege escalation vulnerability due to insecure file system permissions that allows local attackers to execute arbitrary code with elevated privileges. Attackers can replace binaries or loaded modules on the host system to execute code with NT SYSTEM privileges.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS