Уязвимость локального повышения привилегий в UltraVNC через DSM Plugin
Описание
В UltraVNC, программном обеспечении для удалённого доступа, обнаружена уязвимость в версиях до 1.3.8.0, связанная с модулем DSM Plugin. Локально аутентифицированный пользователь может использовать эту уязвимость для повышения привилегий (Local Privilege Escalation, LPE) на уязвимой системе.
Уязвимость устранена в версии UltraVNC 1.3.8.1 путём ограничения загрузки плагинов из установленной директории.
Затронутые версии ПО
- UltraVNC до 1.3.8.0
Тип уязвимости
Повышение уровня доступа (Local Privilege Escalation, LPE)
Рекомендации
Пользователям, которые не могут обновиться, не следует устанавливать и запускать UltraVNC сервер в качестве службы. Вместо этого рекомендуется создать запланированное задание в учетной записи с низкими привилегиями для запуска WinVNC.exe.
Если запуск WinVNC как службы является обязательным, обходные пути отсутствуют.
Ссылки
- PatchThird Party Advisory
- PatchThird Party Advisory
- Third Party Advisory
- PatchThird Party Advisory
- PatchThird Party Advisory
- Third Party Advisory
Уязвимые конфигурации
EPSS
8.8 High
CVSS3
7.8 High
CVSS3
7.2 High
CVSS2
Дефекты
EPSS
8.8 High
CVSS3
7.8 High
CVSS3
7.2 High
CVSS2