CVE-2023-54353
WysokieCVSS 7.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 2 - wyżej niż 2% wszystkich znanych CVE
Streszczenie
Chromacam 4.0.3.0 zawiera podatność niecytowanej ścieżki usługi w PsyFrameGrabberService, umożliwiającą lokalnym atakującym wykonanie dowolnego kodu poprzez umieszczenie złośliwych plików wykonywalnych w katalogach z niecytowaną ścieżką. Atakujący z prawem zapisu do C:\ lub podkatalogów, takich jak C:\Program Files (x86)\Personify\, mogą umieścić złośliwy plik Program.exe lub PsyFrameGrabberService.exe, który uruchomi się z uprawnieniami LocalSystem przy automatycznym starcie usługi podczas bootowania.
Ocena ryzyka
Ryzyko polega na możliwości eskalacji uprawnień przez lokalnego atakującego do poziomu systemu (LocalSystem), co może prowadzić do pełnego przejęcia kontroli nad systemem i wykonania dowolnych działań, w tym instalacji złośliwego oprogramowania lub kradzieży danych.
Rekomendacja
Zaleca się natychmiastową aktualizację oprogramowania Chromacam do wersji, w której ścieżka usługi jest prawidłowo cytowana, lub ręczne dodanie cudzysłowów w rejestrze dla ścieżki usługi PsyFrameGrabberService, aby zapobiec wykorzystaniu podatności.
Oryginalny opis (angielski, źródło NVD)
Chromacam 4.0.3.0 contains an unquoted service path vulnerability in the PsyFrameGrabberService that allows local attackers to execute arbitrary code by placing malicious executables in unquoted path directories. Attackers with write access to C:\ or subdirectories like C:\Program Files (x86)\Personify\ can place a malicious Program.exe or PsyFrameGrabberService.exe file that executes with LocalSystem privileges when the service starts automatically at boot.

