Vulnerabilidad en SEC Consult Vulnerability Lab (CVE-2024-50592)

Un atacante con acceso local al equipo del consultorio médico puede escalar sus privilegios de usuario de Windows a "NT AUTHORITY\SYSTEM" explotando una condición de ejecución en el Servicio de actualización de Elefant durante el proceso de reparación o actualización. Al utilizar la función de reparación, el servicio consulta al servidor para obtener una lista de archivos y sus hashes. Además, se incluyen instrucciones para ejecutar binarios para finalizar el proceso de reparación. Los ejecutables se ejecutan como "NT AUTHORITY\SYSTEM" después de que se copian a la carpeta de instalación editable por el usuario (C:\Elefant1). Esto significa que un usuario puede sobrescribir "PostESUUpdate.exe" o "Update_OpenJava.exe" en el período de tiempo posterior a la copia y anterior a la ejecución del paso de reparación final. El ejecutable sobrescrito se ejecuta entonces como "NT AUTHORITY\SYSTEM".