Opis podatności
CERT Polska otrzymał zgłoszenie o podatności w oprogramowaniu Wyn Enterprise i koordynował proces ujawniania informacji.
Funkcja generowania raportów w Wyn Enterprise pozwala na wykonywanie kodu, jednakże niewystarczająco ograniczony jest jego zakres. W efekcie atakujący może wykorzystać konto o niskich uprawnieniach, aby nadużyć tej funkcji i wykonać złośliwy kod w celu załadowania bibliotek DLL, które z kolei pozwalają na uruchomienie z wysokimi uprawnieniami poleceń systemowych na hoście, co skutkuje eskalacją uprawnień.
Podatność, której nadano CVE-2024-9150, usunięta została w wersji 8.0.00204.0
Podziękowania
Za zgłoszenie podatności dziękujemy Maksymowi Brzęczkowi (efigo.pl).
