Vulnerabilidad en Razer Synapse (CVE-2022-47632)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-427
Elemento no controlado en la ruta de búsqueda
Fecha de publicación:
27/01/2023
Última modificación:
28/03/2025
Descripción
Razer Synapse anterior a 3.7.0830.081906 permite la escalada de privilegios debido a una ruta de instalación insegura, una gestión de privilegios inadecuada y una validación de certificados incorrecta. Los atacantes pueden colocar archivos DLL maliciosos en %PROGRAMDATA%\Razer\Synapse3\Service\bin si lo hacen antes de que se instale el servicio y si niegan el acceso de escritura al usuario de SYSTEM. Aunque el servicio no se iniciará si las DLL maliciosas no están firmadas, basta con utilizar DLL autofirmadas. No se comprueba la validez de las firmas DLL. Como resultado, los usuarios locales de Windows pueden abusar del instalador del controlador Razer para obtener privilegios administrativos en Windows.
Impacto
Puntuación base 3.x
6.80
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:razer:synapse:*:*:*:*:*:*:*:* | 3.7.0830.081906 (excluyendo) | |
| cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://packetstormsecurity.com/files/170772/Razer-Synapse-3.7.0731.072516-Local-Privilege-Escalation.html
- http://packetstormsecurity.com/files/174696/Razer-Synapse-Race-Condition-DLL-Hijacking.html
- http://seclists.org/fulldisclosure/2023/Sep/6
- https://syss.de
- https://www.syss.de/fileadmin/dokumente/Publikationen/Advisories/SYSS-2022-047.txt
- http://packetstormsecurity.com/files/170772/Razer-Synapse-3.7.0731.072516-Local-Privilege-Escalation.html
- http://packetstormsecurity.com/files/174696/Razer-Synapse-Race-Condition-DLL-Hijacking.html
- http://seclists.org/fulldisclosure/2023/Sep/6
- https://syss.de
- https://www.syss.de/fileadmin/dokumente/Publikationen/Advisories/SYSS-2022-047.txt