Vie, 22/09/2023 – 11:18
Driver & Support Assistant
ZDI, de Trend Micro, ha reportado una vulnerabilidad de severidad alta, cuya explotación podría permitir a un atacante escalar privilegios y ejecutar código arbitrario.
Esta vulnerabilidad se ha publicado sin parche, de acuerdo con el plazo de 120 días de ZDI.
Dada la naturaleza de la vulnerabilidad, la única estrategia de mitigación destacada es restringir la interacción con la aplicación.
La vulnerabilidad, en Driver & Support Assistant de Intel, podría permitir a un atacante local escalar privilegios en las instalaciones afectadas. Para ello, el atacante debería obtener primero, la capacidad de ejecutar código con privilegios bajos en el sistema de destino para explotar esta vulnerabilidad.
El fallo específico se encuentra en el servicio DSA. Mediante la creación de un enlace simbólico, un atacante podría abusar del servicio para eliminar un archivo, pudiendo finalmente escalar privilegios y ejecutar código arbitrario en el contexto de SYSTEM.
Se ha asignado el identificador CVE-2023-42099 para esta vulnerabilidad.
Ir a la fuente
Author:
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.