VU#335798 : L'exécutable LsiAg... Note

VU#335798 : L'exécutable LsiAgent.exe de SyStrack contient un ordre de recherche de bibliothèque de liens dynamiques (DLL) incorrect, permettant à un attaquant d'exécuter du code arbitraire et d'obtenir une élévation de privilèges

Lakeside Software propose un produit appelé SysTrack, une plateforme d'expérience digitale des employés IT, qui comprend un exécutable appelé LsiAgent.exe. LsiAgent.exe charge divers fichiers de bibliothèque de lien dynamique (DLL) lors de son exécution, mais il ne vérifie pas correctement les fichiers ou leurs emplacements. Cette vulnérabilité permet à un attaquant de placer un fichier DLL malveillant dans un chemin système connu sur le dispositif de la victime. Lorsque LsiAgent.exe s'exécute, il chargera le code malveillant, entraînant l'exécution de code et l'élévation de privilèges. LsiAgent.exe s'exécute dans le contexte NT AUTHORITY\SYSTEM, ce qui rend l'impact plus grave. La vulnérabilité, suivie sous le numéro CVE-2025-6241, peut être exploitée en plaçant un fichier DLL malveillant dans une variable d'environnement de chemin système ou en empaquetant le programme LsiAgent.exe avec un fichier DLL malveillant. Un correctif a été fourni par Lakeside Software pour corriger le programme LsiAgent.exe affecté. La version vulnérable, 10.05.0027, a été corrigée dans les versions 10.10.0.42 et supérieures de LsiAgent.exe. Les notes de version de la version corrigée sont disponibles sur le site web de Lakeside Software. Merci au rapporteur Owen Sortwell et aux contributeurs Adam Merrill et Brian Healy des Laboratoires nationaux de Sandia pour avoir découvert et signalé la vulnérabilité.