BDU:2023-01000

Опубликовано: 26 авг. 2022

Источник: fstec

CVSS3: 7

CVSS2: 6

EPSS Низкий

Описание

Уязвимость функции помещения вредоносных объектов на карантин средств защиты конечных точек Elastic Security и Elastic Endgame операционных систем Windows связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Вендор

Elastic NV

Наименование ПО

Elastic Endgame

Elastic Security

Версия ПО

до 3.62.2 (Elastic Endgame)

до 7.17.8 (Elastic Security)

8.4.3 (Elastic Security)

Тип ПО

Средство защиты

Операционные системы и аппаратные платформы

Microsoft Corp Windows -

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://discuss.elastic.co/t/elastic-7-17-9-8-5-0-and-8-6-1-security-update/324661

Компенсирующие меры:

При невозможности установки обновления рекомендуется отключить функцию помещения вредоносных объектов на карантин.

Для Elastic Security:

Установите значение false в конфигурации windows.advanced.malware.quarantine в разделе Advanced Policy.

Для Elastic Endgame:

Убедитесь, что для следующих параметров политики не установлено значение «Prevent and Quarantine»:

- MALWARE;

- MALICIOUS OFFICE FILE;

- BLOCKLIST

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2022-38777
CVE

EPSS

Процентиль: 26%

0.00092

Низкий

7 High

CVSS3

6 Medium

CVSS2

Связанные уязвимости

CVE-2022-38777

CVSS3: 7.8

nvd

почти 3 года назад

An issue was discovered in the rollback feature of Elastic Endpoint Security for Windows, which could allow unprivileged users to elevate their privileges to those of the LocalSystem account.

GHSA-x4cg-qw8v-hq66