VU#335798: SyStrack LsiAgent.exe enthält eine unsachgemäße DLL-Suchreihenfolge, die es einem Angreifer ermöglicht, beliebigen Code auszuführen und Berechtigungen zu eskalieren.
Lakeside Software bietet ein Produkt namens SysTrack an, eine IT-Plattform für digitale Mitarbeitererfahrungen, die ein ausführbares Programm namens LsiAgent.exe enthält. LsiAgent.exe lädt verschiedene dynamische Verweisbibliotheksdateien (DLL-Dateien) beim Ausführen, aber es überprüft die Dateien oder ihre Speicherorte nicht ordnungsgemäß. Diese Schwachstelle ermöglicht es einem Angreifer, eine böswillige DLL-Datei in einem bekannten System-Pfad-Variable auf dem Opfergerät zu platzieren. Wenn LsiAgent.exe ausgeführt wird, lädt es den böswilligen Code, was zu Code-Ausführung und Privilegien-Eskalation führt. LsiAgent.exe läuft im Kontext von NT AUTHORITY\SYSTEM, was den Auswirkungen noch gravierender macht. Die Schwachstelle, die als CVE-2025-6241 verfolgt wird, kann ausgenutzt werden, indem eine böswillige DLL-Datei in einer System-Pfad-Umgebungsvariable platziert oder indem das LsiAgent.exe-Programm mit einer böswilligen DLL gebündelt wird. Lakeside Software hat einen Patch bereitgestellt, um das betroffene LsiAgent.exe-Programm zu beheben. Die anfällige Version 10.05.0027 wurde in Versionen 10.10.0.42 und höher von LsiAgent.exe behoben. Die Veröffentlichungshinweise der behobenen Version sind auf der Lakeside Software-Website verfügbar. Dank an den Reporter Owen Sortwell und die Mitwirkenden Adam Merrill und Brian Healy von Sandia National Laboratories für die Entdeckung und Meldung der Schwachstelle.