Escalada local de privilegios en productos Dräger
Instalaciones de ICM con la versión 1.4.0.1 o anterior de ICMHelper.
CODE WHITE GmbH ha reportado una vulnerabilidad de severidad alta, cuya explotación podría permitir a un atacante elevar sus privilegios y ejecutar comandos no autorizados en el sistema.
La vulnerabilidad reportada se ha solucionado en la versión 2.0.1.0 de ICMHelper. Dräger Service se pondrá en contacto con los clientes para programar una fecha para la actualización del software sin coste alguno.
El servicio ICMHelperSvc utilizado para desplegar y ejecutar ICM contiene una vulnerabilidad para una escalada local de privilegios.
Este problema sólo puede ser aprovechado por alguien que ya tenga acceso a el sistema. Potencialmente podría permitir a un atacante aumentar sus privilegios y ejecutar comandos no autorizados en el sistema.
Se ha asignado el identificador CVE-2025-2810 para esta vulnerabilidad.