Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Pribilegioen eskalatze erako ahultasuna Advantech-en WebAccess-en

Argitalpen data: 2019/03/08

Garrantzia: Ertaina

Kaltetutako baliabideak:

  • WebAccess

Azalpena:

Zero Day Initiative-ko Fritz Sands-ek pribilegioen eskalatze erako ahultasun baten berri eman du, Advantech-en WebAccess produktuei eragiten diena. Ahultasun hori arrakastaz baliatuz gero, erasotzaile batek pribilegioak eskalatzea lor lezake.

Konponbidea:

  • Une honetan ez dago ahultasun hori konpontzeko partxerik. Zerbitzuarekiko interakzioa konfiantzazko makinei soilik baimentzea aholkatzen da.

Xehetasuna:

  • Pribilegioen eskalatze erako ahultasun bat dago sarbidearen kontrolaren barnean produktua instalatzen denean. Instalazio horrek une honetan sistemako fitxategiek duten sarbide kontrolaren murrizpenak ahultzen ditu, eta era berean, fitxategi berriei murrizpen ahulak sartzen dizkie. Erasotzaile batek ahultasun hori balia lezake pribilegioak eskalatzeko administratzaile mailaraino.

Etiketak: 0day, Window