Katalog CVE

CVE-2022-50971

WysokieCVSS 7.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.12%

Percentyl 2 - wyżej niż 2% wszystkich znanych CVE

Streszczenie

Malwarebytes 4.5 zawiera podatność niecytowanej ścieżki usługi w pliku wykonywalnym MBAMService, która umożliwia lokalnym atakującym eskalację uprawnień poprzez wstrzyknięcie złośliwego kodu do ścieżki systemowej. Atakujący mogą umieścić pliki wykonywalne w niecytowanych katalogach ścieżki, które wykonują się z uprawnieniami LocalSystem podczas uruchamiania usługi lub restartu systemu.

Ocena ryzyka

Ryzyko polega na możliwości uzyskania przez lokalnego atakującego pełnych uprawnień systemowych (LocalSystem), co może prowadzić do przejęcia kontroli nad systemem, instalacji złośliwego oprogramowania lub kradzieży danych.

Rekomendacja

Zaleca się natychmiastową aktualizację Malwarebytes do wersji nowszej niż 4.5, która usuwa tę podatność, oraz sprawdzenie, czy ścieżki usług są prawidłowo cytowane w konfiguracji systemu.

Oryginalny opis (angielski, źródło NVD)

Malwarebytes 4.5 contains an unquoted service path vulnerability in the MBAMService executable that allows local attackers to escalate privileges by injecting malicious code into the system root path. Attackers can place executable files in unquoted path directories that execute with LocalSystem privileges during service startup or system reboot.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS