Уязвимость повышения привилегий агента Cisco Meraki Systems Manager для Windows

Уязвимость в Cisco Meraki Systems Manager (SM) Agent для Windows может позволить аутентифицированному локальному злоумышленнику выполнить произвольный код с повышенными привилегиями. Эта уязвимость возникает из-за неправильной обработки путей поиска каталогов во время выполнения. Злоумышленник с низкими привилегиями может использовать эту уязвимость, разместив вредоносные файлы конфигурации и вредоносные файлы DLL на уязвимой системе, которые будут прочитаны и выполнены при запуске Cisco Meraki SM. Успешное использование этой уязвимости может позволить злоумышленнику выполнить произвольный код на уязвимой системе с привилегиями SYSTEM. Cisco Meraki выпустила обновления программного обеспечения, устраняющие эту уязвимость. Нет обходных решений, устраняющих эту уязвимость. Это уведомление доступно по следующей ссылке: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-meraki-agent-dll-hj-Ptn7PtKe Рейтинг воздействия на безопасность: Высокий CVE: CVE-2024-20430