Vulnerabilidad en Kolide (CVE-2024-54131)
Gravedad CVSS v4.0:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
03/12/2024
Última modificación:
03/12/2024
Descripción
El agente Kolide (también conocido como Launcher) es el agente liviano diseñado para funcionar con el servicio de Kolide. Un error de implementación en el agente Kolide (conocido como `launcher`) permite la escalada de privilegios locales al usuario SYSTEM en Windows 10 y 11. El error se introdujo en la versión 1.5.3 cuando el launcher comenzó a almacenar binarios actualizados en el directorio ProgramData. Este movimiento al nuevo directorio significó que el directorio root del launcher heredó permisos predeterminados que no son tan estrictos como la ubicación anterior. Estos permisos predeterminados incorrectos junto con una variable de entorno SystemDrive omitida (cuando el launcher inicia osqueryd), permiten que un actor malintencionado con acceso al dispositivo local de Windows coloque con éxito una DLL arbitraria en la ruta de búsqueda del proceso osqueryd. En algunas circunstancias, esta DLL se ejecutará cuando osqueryd realice una consulta WMI. Esta combinación de eventos podría permitir al atacante escalar sus privilegios a SYSTEM. Las versiones afectadas incluyen versiones >= 1.5.3 y la solución se lanzó en 1.12.3.
Impacto
Puntuación base 4.0
7.30
Gravedad 4.0
ALTA