CWE-276: FALSCHE FEHLERBERECHTIGUNGEN: Das betroffene Produkt ist anfällig für eine Fehlkonfiguration der Berechtigungen, die es einem Angreifer ermöglichen kann, Dateien lokal in das Verzeichnis Operator Workspace des Programms zu schreiben, das DLL-Dateien und ausführbare Dateien enthält. Ein Angreifer mit niedrigem Privileg könnte eine bösartige DLL-Datei in das Operator Workspace-Verzeichnis schreiben, um eine Berechtigungseskalation und die Berechtigungen des Benutzers zu erreichen, der das Programm ausführt.
CVE-2022-23104
WIN-911
WIN-911-2021
5.6
Team82 hat sich verpflichtet, die betroffenen Anbieter in einer koordinierten, zeitnahen Weise privat über Schwachstellen zu informieren, um die Sicherheit des Cybersicherheits-Ökosystems weltweit zu gewährleisten. Um mit der Anbieter- und Forschungsgemeinschaft in Kontakt zu treten, lädt Team82 Sie ein, unsere Richtlinie zur koordinierten Offenlegung herunterzuladen und weiterzugeben. Team82 wird diesen Melde- und Offenlegungsprozess einhalten, wenn wir Schwachstellen in Produkten und Dienstleistungen entdecken.
Team82 hat auch seinen öffentlichen PGP-Schlüssel für Anbieter und Forschungsgemeinschaften zur Verfügung gestellt, um Schwachstellen und Forschungsinformationen sicher und sicher mit uns auszutauschen.
