CVE-2021-4481
WysokieCVSS 8.2Streszczenie
Oprogramowanie Dräger Protector w wersjach przed 6.4.2 zawiera podatność na eskalację uprawnień lokalnych z powodu niebezpiecznych uprawnień systemu plików. Umożliwia to lokalnym atakującym wykonywanie dowolnego kodu z podwyższonymi uprawnieniami.
Ocena ryzyka
Atakujący mogą zastąpić pliki binarne lub moduły załadowane w systemie, co pozwala na wykonanie kodu z uprawnieniami NT SYSTEM. To stwarza poważne zagrożenie dla integralności i bezpieczeństwa systemu.
Rekomendacja
Zaleca się aktualizację oprogramowania Dräger Protector do wersji 6.4.2 lub nowszej, aby usunąć tę podatność oraz przegląd uprawnień systemu plików w celu zabezpieczenia przed podobnymi atakami.
Oryginalny opis (angielski, źródło NVD)
Dräger Protector Software prior to version 6.4.2 contains a local privilege escalation vulnerability due to insecure file system permissions that allows local attackers to execute arbitrary code with elevated privileges. Attackers can replace binaries or loaded modules on the host system to execute code with NT SYSTEM privileges.

