Katalog CVE

CVE-2018-25359

Wysokie
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Splinterware System Scheduler Pro w wersji 5.12 zawiera lukę w zabezpieczeniach związaną z nieprawidłowymi uprawnieniami do plików, co pozwala użytkownikom o niskich uprawnieniach na eskalację uprawnień poprzez modyfikację plików wykonywalnych usługi. Atakujący mogą zmienić nazwę pliku WService.exe w katalogu instalacyjnym i zastąpić go złośliwym plikiem wykonywalnym, który uruchamia się z uprawnieniami LocalSystem, gdy usługa jest wywoływana.

Ocena ryzyka

Luka ta stwarza poważne ryzyko dla organizacji, ponieważ umożliwia atakującym uzyskanie wyższych uprawnień, co może prowadzić do przejęcia kontroli nad systemem. Umożliwia to wykonanie złośliwego kodu z pełnymi uprawnieniami systemowymi.

Rekomendacja

Zaleca się natychmiastowe zaktualizowanie Splinterware System Scheduler Pro do najnowszej wersji, aby usunąć tę lukę. Dodatkowo, należy przeanalizować i dostosować uprawnienia do plików w katalogu instalacyjnym, aby ograniczyć możliwość modyfikacji przez użytkowników o niskich uprawnieniach.

Oryginalny opis (angielski, źródło NVD)

Splinterware System Scheduler Pro 5.12 contains an insecure file permissions vulnerability that allows low-privilege users to escalate privileges by modifying service executable files. Attackers can rename the WService.exe file in the installation directory and replace it with a malicious executable that executes with LocalSystem privileges when the service is triggered.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS