Cisco Meraki Systems Manager Agent for Windows の特権昇格脆弱性

シスコのMeraki Systems Manager（SM）エージェント（Windows版）に脆弱性が存在し、認証されたローカル攻撃者が特権を昇格させて任意のコードを実行できる可能性があります。 この脆弱性は、実行時にディレクトリの検索パスを正しく処理していないことによるものです。低特権の攻撃者は、影響を受けるシステムに悪意のある設定ファイルと悪意のあるDLLファイルを配置することでこの脆弱性を悪用できます。Cisco Meraki SMが起動時にこれらのファイルを読み込み実行すると、攻撃者は影響を受けるシステムでSYSTEM特権を使用して任意のコードを実行できる可能性があります。 シスコのMerakiは、この脆弱性を解決するためのソフトウェアアップデートをリリースしました。この脆弱性に対処するための回避策はありません。 このアドバイザリは、以下のリンクで利用可能です。https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-meraki-agent-dll-hj-Ptn7PtKe セキュリティ影響評価レベル：高 CVE：CVE-2024-20430