Mettez à jour vos applications Windows
La configuration des services Windows ABP et AES contient une vulnérabilité de registre ImagePath sans guillemets. Cette vulnérabilité permet à un attaquant local d'exécuter du code arbitraire en plaçant un exécutable malveillant à un emplacement prévisible tel que « C:\Program.exe ». Si le service s'exécute avec des privilèges élevés, l'exploitation entraîne une élévation des privilèges au niveau SYSTEM. Cette vulnérabilité provient d'un chemin de service sans guillemets affectant les systèmes où l'exécutable réside dans un chemin contenant des espaces.
Les produits et versions concernés incluent : ABP (ASUSTOR Backup Plan) 2.0.7.6130 et versions antérieures, ainsi qu'AES (ASUSTOR EZSync) 1.0.6.6133 et versions antérieures.
Le problème a été corrigé dans ABP (ASUSTOR Backup Plan) 2.0.7.6131 et AES (ASUSTOR EZSync) 1.0.6.6134.
La configuration des services Windows ABP et AES contient une vulnérabilité de registre ImagePath sans guillemets. Cette vulnérabilité permet à un attaquant local d'exécuter du code arbitraire en plaçant un exécutable malveillant à un emplacement prévisible tel que « C:\Program.exe ». Si le service s'exécute avec des privilèges élevés, l'exploitation entraîne une élévation des privilèges au niveau SYSTEM. Cette vulnérabilité provient d'un chemin de service sans guillemets affectant les systèmes où l'exécutable réside dans un chemin contenant des espaces.
Les produits et versions concernés incluent : ABP (ASUSTOR Backup Plan) 2.0.7.6130 et versions antérieures, ainsi qu'AES (ASUSTOR EZSync) 1.0.6.6133 et versions antérieures.
Le problème a été corrigé dans ABP (ASUSTOR Backup Plan) 2.0.7.6131 et AES (ASUSTOR EZSync) 1.0.6.6134.