通过弱服务二进制权限进行本地权限提升 (CVE-2024-50590)

CVE编号

CVE-2024-50590

利用情况

暂无

补丁情况

N/A

披露时间

2024-11-08

漏洞描述

攻击者如果拥有对医疗办公室计算机的本地访问权限，可以通过覆盖两个权限较低的Elefant服务二进制文件之一来提升其Windows用户权限至“NT AUTHORITY\SYSTEM”。Elefant的默认安装目录为“C:\Elefant1”，该目录对所有用户都是可写的。此外，Elefant安装程序会注册两个以“NT AUTHORITY\SYSTEM”身份运行的Firebird数据库服务。路径：C:\Elefant1\Firebird_2\bin\fbserver.exe路径：C:\Elefant1\Firebird_2\bin\fbguard.exe这两个服务二进制文件都是用户可写的。这意味着本地攻击者可以重命名其中一个服务二进制文件，用新可执行文件替换服务可执行文件，然后重新启动系统。系统重启后，新的服务二进制文件将以“NT AUTHORITY\SYSTEM”身份执行。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://hasomed.de/produkte/elefant/
https://r.sec-consult.com/hasomed

CVSS3评分 N/A

• 攻击路径 N/A
• 攻击复杂度 N/A
• 权限要求 N/A
• 影响范围 N/A
• 用户交互 N/A
• 可用性 N/A
• 保密性 N/A
• 完整性 N/A

N/A

CWE-ID	漏洞类型

Exp相关链接

- avd.aliyun.com