Vulnerabilidad de escalada de privilegios local en Driver & Support Assistant de Intel

Vulnerabilidad de escalada de privilegios local en Driver & Support Assistant de Intel
Vie, 22/09/2023 – 11:18

Recursos Afectados

Driver & Support Assistant

Descripción

ZDI, de Trend Micro, ha reportado una vulnerabilidad de severidad alta, cuya explotación podría permitir a un atacante escalar privilegios y ejecutar código arbitrario.

4 – Alta
Solución

Esta vulnerabilidad se ha publicado sin parche, de acuerdo con el plazo de 120 días de ZDI.

Dada la naturaleza de la vulnerabilidad, la única estrategia de mitigación destacada es restringir la interacción con la aplicación.

Detalle

La vulnerabilidad, en Driver & Support Assistant de Intel, podría permitir a un atacante local escalar privilegios en las instalaciones afectadas. Para ello, el atacante debería obtener primero, la capacidad de ejecutar código con privilegios bajos en el sistema de destino para explotar esta vulnerabilidad.

El fallo específico se encuentra en el servicio DSA. Mediante la creación de un enlace simbólico, un atacante podría abusar del servicio para eliminar un archivo, pudiendo finalmente escalar privilegios y ejecutar código arbitrario en el contexto de SYSTEM.

Se ha asignado el identificador CVE-2023-42099 para esta vulnerabilidad.

Ir a la fuente
Author:
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.