CH azonosító
CH-14002Angol cím
Portrait Displays SDK applications vulnerabilityFelfedezés dátuma
2017.04.24.Súlyosság
MagasÉrintett rendszerek
1&1 InternetÉrintett verziók
Fujitsu DisplayView Click: 6.0 és 6.01 verziók
Fujitsu DisplayView Click Suite: 5
HP Display Assistant: 2.1
HP My Display: 2.0
Philips Smart Control Premium: 2.23 és 2.25 verziók
Összefoglaló
A Portrait Displays SDK sérülékenysége vált ismertté, melyet kihasználva a támadó kiterjesztett jogosultságot szerezhet, és ezáltal tetszőleges kódot futtathat a célrendszeren. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.
Leírás
A sérülékenységet az okozza, hogy a pdiservice.exe NT AUTHORITY/SYSTEM jogokkal fut, továbbá az összes felhasználó olvasási/írási jogosultsággal rendelkezik felette.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Frissítsen a legújabb verzióra, vagy távolítsa el a nem megbízható jogosultságokat az alábbi parancs kiadásával: sc sdset pdiservice D:(A;;CCLCSWRPWPDTLOCRRC;;;SY)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA) (A;;CCLCSWLOCRRC;;;IU)(A;;CCLCSWLOCRRC;;;SU)
Támadás típusa
Privilege escalation (jogosultság kiterjesztés)execute arbitrary code
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.kb.cert.org
CVE: CVE-2017-3210