Katalog CVE

CVE-2023-54353

WysokieCVSS 7.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.12%

Percentyl 2 - wyżej niż 2% wszystkich znanych CVE

Streszczenie

Chromacam 4.0.3.0 zawiera podatność niecytowanej ścieżki usługi w PsyFrameGrabberService, umożliwiającą lokalnym atakującym wykonanie dowolnego kodu poprzez umieszczenie złośliwych plików wykonywalnych w katalogach z niecytowaną ścieżką. Atakujący z prawem zapisu do C:\ lub podkatalogów, takich jak C:\Program Files (x86)\Personify\, mogą umieścić złośliwy plik Program.exe lub PsyFrameGrabberService.exe, który uruchomi się z uprawnieniami LocalSystem przy automatycznym starcie usługi podczas bootowania.

Ocena ryzyka

Ryzyko polega na możliwości eskalacji uprawnień przez lokalnego atakującego do poziomu systemu (LocalSystem), co może prowadzić do pełnego przejęcia kontroli nad systemem i wykonania dowolnych działań, w tym instalacji złośliwego oprogramowania lub kradzieży danych.

Rekomendacja

Zaleca się natychmiastową aktualizację oprogramowania Chromacam do wersji, w której ścieżka usługi jest prawidłowo cytowana, lub ręczne dodanie cudzysłowów w rejestrze dla ścieżki usługi PsyFrameGrabberService, aby zapobiec wykorzystaniu podatności.

Oryginalny opis (angielski, źródło NVD)

Chromacam 4.0.3.0 contains an unquoted service path vulnerability in the PsyFrameGrabberService that allows local attackers to execute arbitrary code by placing malicious executables in unquoted path directories. Attackers with write access to C:\ or subdirectories like C:\Program Files (x86)\Personify\ can place a malicious Program.exe or PsyFrameGrabberService.exe file that executes with LocalSystem privileges when the service starts automatically at boot.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS