Resolución de enlace indebida en SafeNet Sentinel LDK License Manager Runtime de Thales DIS
SafeNet Sentinel LDK License Manager, todas las versiones anteriores a 7.101 (únicamente las versiones con Microsoft Windows)
El investigador Ryan Wincey, de Blizzard Entertainment Red Team, ha reportado una vulnerabilidad de criticidad alta que podría permitir a un atacante local realizar una escalada privilegios.
Thales recomienda actualizar a la versión 7.101 o posterior.
El producto afectado es vulnerable cuando es configurado como servicio. Dicha vulnerabilidad podría permitir a un atacante con acceso local escribir y borrar archivos del directorio de sistema usando enlaces simbólicos, desembocando en una escalada de privilegios. Esta vulnerabilidad también podría ser usada para ejecutar DLL maliciosas, lo que podría impactar negativamente en la integridad y disponibilidad del sistema. Se ha reservado el identificador CVE-2019-18232 para esta vulnerabilidad.
