Vulnérabilité d'élévation de privilèges de l'agent Cisco Meraki Systems Manager pour Windows

Une vulnérabilité dans le gestionnaire de systèmes Cisco Meraki (SM) Agent pour Windows pourrait permettre à un attaquant local authentifié d'exécuter du code arbitraire avec des privilèges élevés. Cette vulnérabilité est due à une gestion incorrecte des chemins de recherche de répertoires au moment de l'exécution. Un attaquant de faible privilège pourrait exploiter cette vulnérabilité en plaçant à la fois des fichiers de configuration malveillants et des fichiers DLL malveillants sur un système affecté, qui lirait et exécuterait ces fichiers lorsque Cisco Meraki SM se lance au démarrage. Un exploit réussi pourrait permettre à l'attaquant d'exécuter du code arbitraire sur le système affecté avec des privilèges SYSTEM. Cisco Meraki a publié des mises à jour logicielles qui corrigent cette vulnérabilité. Il n'y a pas de solutions de contournement qui traitent de cette vulnérabilité. Ce conseil de sécurité est disponible au lien suivant : https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-meraki-agent-dll-hj-Ptn7PtKe Évaluation de l'impact de sécurité : Élevé CVE : CVE-2024-20430