Katalog CVE

CVE-2022-4991

WysokieCVSS 7.4
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Tychon zawiera komponent OpenSSL, który określa zmienną OPENSSLDIR jako podkatalog, który może być kontrolowany przez użytkownika bez uprawnień na systemie Windows. Usługa z uprawnieniami w Tychon wykorzystuje ten komponent OpenSSL, co może prowadzić do wykonania dowolnego kodu z uprawnieniami SYSTEM.

Ocena ryzyka

Organizacja może być narażona na poważne zagrożenie, ponieważ nieautoryzowany użytkownik może wykorzystać tę podatność do uzyskania pełnych uprawnień w systemie. To może prowadzić do przejęcia kontroli nad systemem i dostępu do wrażliwych danych.

Rekomendacja

Zaleca się ograniczenie dostępu do katalogu, w którym znajduje się zmienna OPENSSLDIR oraz monitorowanie i kontrolowanie plików konfiguracyjnych OpenSSL. Należy również rozważyć aktualizację komponentu OpenSSL w Tychon, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

Tychon includes an OpenSSL component that specifies an OPENSSLDIR variable as a subdirectory that may be controllable by an unprivileged user on Windows. Tychon contains a privileged service that uses this OpenSSL component. A user who can place a specially-crafted openssl.cnf file at an appropriate path may be able to achieve arbitrary code execution with SYSTEM privileges.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS