Аудит безопасности выявил повышение привилегий уязвимость в Operations Agent (<=OA 12.29) в Windows. В особых условиях Агент операций может запускать исполняемые файлы из определенных мест, доступных для записи. Спасибо Мануэлю Рикли и Филиппу Лейзеру из Oneconsult AG за сообщение об этой уязвимости.
Показать оригинальное описание (EN)
A security audit identified a privilege escalation vulnerability in Operations Agent(<=OA 12.29) on Windows. Under specific conditions Operations Agent may run executables from specific writeable locations.Thanks to Manuel Rickli & Philippe Leiser of Oneconsult AG for reporting this vulnerability
Характеристики атаки
Способ атаки
Локальный
Нужен локальный доступ
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Пассивное
Минимальное взаимодействие
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 2
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Microfocus Operations_Agent
cpe:2.3:a:microfocus:operations_agent:*:*:*:*:*:*:*:*
|
12.22
|
<= 12.29
|
|
Microsoft Windows
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
|
— | — |