Vulnerabilidad de escalada de privilegios local en Driver & Support Assistant de Intel
Driver & Support Assistant
ZDI, de Trend Micro, ha reportado una vulnerabilidad de severidad alta, cuya explotación podría permitir a un atacante escalar privilegios y ejecutar código arbitrario.
Esta vulnerabilidad se ha publicado sin parche, de acuerdo con el plazo de 120 días de ZDI.
Dada la naturaleza de la vulnerabilidad, la única estrategia de mitigación destacada es restringir la interacción con la aplicación.
La vulnerabilidad, en Driver & Support Assistant de Intel, podría permitir a un atacante local escalar privilegios en las instalaciones afectadas. Para ello, el atacante debería obtener primero, la capacidad de ejecutar código con privilegios bajos en el sistema de destino para explotar esta vulnerabilidad.
El fallo específico se encuentra en el servicio DSA. Mediante la creación de un enlace simbólico, un atacante podría abusar del servicio para eliminar un archivo, pudiendo finalmente escalar privilegios y ejecutar código arbitrario en el contexto de SYSTEM.
Se ha asignado el identificador CVE-2023-42099 para esta vulnerabilidad.
