漏洞标题
本地权限提升漏洞
漏洞描述信息
本地攻击者可以通过利用Elefant Update Service在修复或更新过程中存在的竞态条件,将其Windows用户权限提升至"NT AUTHORITY\SYSTEM"。在使用修复功能时,服务会查询服务器获取文件列表及其哈希值。此外,还会包含执行二进制文件以完成修复过程的指令。这些可执行文件在复制到用户可写的安装文件夹(C:\Elefant1)后,将以"NT AUTHORITY\SYSTEM"的身份执行。这意味着用户可以在复制后和最终修复步骤执行前的时间窗口内,覆盖"PostESUUpdate.exe"或"Update_OpenJava.exe"。被覆盖的可执行文件随后将以"NT AUTHORITY\SYSTEM"的身份运行。
CVSS信息
CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:H
漏洞类别
使用共享资源的并发执行不恰当同步问题(竞争条件)
漏洞标题
Local Privilege Escalation via Race Condition
漏洞描述信息
An attacker with local access the to medical office computer can
escalate his Windows user privileges to "NT AUTHORITY\SYSTEM" by
exploiting a race condition in the Elefant Update Service during the
repair or update process. When using the repair function, the service queries the server for a
list of files and their hashes. In addition, instructions to execute
binaries to finalize the repair process are included. The executables are executed as "NT AUTHORITY\SYSTEM" after they are
copied over to the user writable installation folder (C:\Elefant1). This
means that a user can overwrite either "PostESUUpdate.exe" or
"Update_OpenJava.exe" in the time frame after the copy and before the
execution of the final repair step. The overwritten executable is then executed as "NT AUTHORITY\SYSTEM".
CVSS信息
N/A
漏洞类别
检查时间与使用时间(TOCTOU)的竞争条件
漏洞标题
HASOMED Elefant 安全漏洞
漏洞描述信息
HASOMED Elefant是德国HASOMED公司的一个练习软件。专门满足心理治疗师、儿童和青少年心理治疗师以及医学心理治疗师的需求。 HASOMED Elefant存在安全漏洞。具有医疗办公室计算机本地访问权限的攻击者可以通过在修复或更新过程中利用 Elefant 更新服务中的竞争条件将其 Windows 用户权限提升到“NT AUTHORITYSYSTEM”。
CVSS信息
N/A
漏洞类别
其他
