- Deep Freeze Server Standard, versiones 8.30.020.4627 y anteriores.
INCIBE ha coordinado la publicación de una vulnerabilidad de severidad media que afecta a Deep Freeze Server Standard, versiones 8.30.020.4627 y anteriores, una herramienta para la protección del disco para entornos informáticos, la cual ha sido descubierta por Rafael Pedrero.
A esta vulnerabilidad se le ha asignado el siguiente código, puntuación base CVSS v3.1, vector del CVSS y el tipo de vulnerabilidad CWE:
- CVE-2024-1618: 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H | CWE-428.
La vulnerabilidad ha sido resuelta por el equipo de Faronics en la versión 8.31.
CVE-2024-1618: vulnerabilidad de ruta de búsqueda o elemento no citado en Deep Freeze Server Standard de Faronics, que afecta las versiones 8.30.020.4627 y anteriores. Esta vulnerabilidad afecta al archivo DFServ.exe.
Un atacante con privilegios de usuario local podrÃa aprovechar esta vulnerabilidad para reemplazar el ejecutable del servicio DFServ.exe legÃtimo con un archivo malicioso del mismo nombre y ubicado en un directorio que tiene una prioridad más alta que el directorio legÃtimo.
De esa manera, cuando se inicie el servicio ejecutará el archivo malicioso en lugar del ejecutable legÃtimo, lo que permitirá al atacante ejecutar código arbitrario, obtener acceso no autorizado al sistema comprometido o detener el funcionamiento del servicio.
Ir a la fuente
Author:
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen.
TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para más información o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catálogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestión que pueda tener.