一、 漏洞 CVE-2023-7270 基础信息
漏洞标题
通过MSI安装器的本地特权提升
来源:AIGC 神龙大模型
漏洞描述信息
在SoftMaker Office 2024 / NX(版本在修订1214之前)和SoftMaker FreeOffice 2014(版本在修订1215之前)中发现了一个问题。FreeOffice 2021也受到影响,但不会被修复。 在使用msiexec.exe的修复功能时,发现SoftMaker Office和FreeOffice的MSI安装文件会产生一个可见的conhost.exe窗口,运行系统用户权限。这允许本地、权限较低的攻击者通过一系列操作,打开具有系统用户权限的完全功能的cmd.exe。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
特权管理不恰当
来源:AIGC 神龙大模型
漏洞标题
Local Privilege Escalation via MSI installer
来源:美国国家漏洞数据库 NVD
漏洞描述信息
An issue was discovered in SoftMaker Office 2024 / NX before revision 1214 and SoftMaker FreeOffice 2014 before revision 1215. FreeOffice 2021 is also affected, but won't be fixed. The SoftMaker Office and FreeOffice MSI installer files were found to produce a visible conhost.exe window running as the SYSTEM user when using the repair function of msiexec.exe. This allows a local, low-privileged attacker to use a chain of actions, to open a fully functional cmd.exe with the privileges of the SYSTEM user.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
SoftMaker Office 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Softmaker Office是德国Softmaker公司的一个支持多平台的办公软件。该软件用于文字处理,电子表格,演示文稿设计,还可以进行脚本编写,支持多种常见的Office文件格式,以及用户在执行必要工作时可以选择使用的多种内部格式。 SoftMaker Office、FreeOffice存在安全漏洞,该漏洞源于在使用msiexec.exe的修复功能时会生成conhost.exe窗口并以SYSTEM用户身份运行,导致攻击者可打开一个功能齐全的cmd.exe。受影响产品及版本如下:SoftMaker
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2023-7270 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2023-7270 的情报信息