СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Уязвимости
ФСТЭК России
26.08.2022
#ИБ

Уязвимость BDU:2023-01000

Уязвимость BDU:2023-01000

Идентификатор: BDU:2023-01000.

Наименование уязвимости: Уязвимость функции помещения вредоносных объектов на карантин средств защиты конечных точек Elastic Security и Elastic Endgame операционных систем Windows, позволяющая нарушителю повысить свои привилегии.

Описание уязвимости: Уязвимость функции помещения вредоносных объектов на карантин средств защиты конечных точек Elastic Security и Elastic Endgame операционных систем Windows связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Уязвимое ПО: Средство защиты, Программное средство защиты Elastic NV Elastic Endgame до 3.62.2 | Средство защиты, Программное средство защиты Elastic NV Elastic Security до 7.17.8 | Средство защиты, Программное средство защиты Elastic NV Elastic Security 8.4.3 |

Наименование ОС и тип аппаратной платформы: Windows — |
Дата выявления: 26.08.2022.
CVSS 2.0: AV:L/AC:H/Au:S/C:C/I:C/A:C
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7)

Возможные меры по устранению:
Использование рекомендаций:
https://discuss.elastic.co/t/elastic-7-17-9-8-5-0-and-8-6-1-security-update/324661

Компенсирующие меры:
При невозможности установки обновления рекомендуется отключить функцию помещения вредоносных объектов на карантин.

Для Elastic Security:
Установите значение false в конфигурации windows.advanced.malware.quarantine в разделе Advanced Policy.

Для Elastic Endgame:
Убедитесь, что для следующих параметров политики не установлено значение «Prevent and Quarantine»:
— MALWARE;
— MALICIOUS OFFICE FILE;
— BLOCKLIST.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2022-38777.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://discuss.elastic.co/t/elastic-7-17-9-8-5-0-and-8-6-1-security-update/324661
https://www.elastic.co/community/security
https://vuldb.com/ru/?id.220467

ФСТЭК России
Автор: ФСТЭК России
Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Комментарии: