VU#335798: SyStrack LsiAgent.e... Заметка

VU#335798: SyStrack LsiAgent.exe содержит неправильный порядок поиска DLL, что позволяет злоумышленнику выполнять произвольный код и повышать свои привилегии.

Lakeside Software предлагает продукт под названием SysTrack, платформу для цифрового опыта сотрудников ИТ, которая включает исполняемый файл LsiAgent.exe. LsiAgent.exe при запуске загружает различные файлы динамических библиотек (DLL), но не проверяет должным образом эти файлы или их расположения. Эта уязвимость позволяет злоумышленнику поместить вредоносный DLL-файл в известную переменную среды PATH на устройстве жертвы. Когда LsiAgent.exe будет запущен, он загрузит вредоносный код, что приведет к выполнению кода и повышению привилегий. LsiAgent.exe работает в контексте NT AUTHORITY\SYSTEM, что делает воздействие более серьезным. Уязвимость, отслеживаемая как CVE-2025-6241, может быть использована путем размещения вредоносного DLL-файла в переменной среды System PATH или путем включения программы LsiAgent.exe вместе с вредоносным DLL. Lakeside Software предоставила исправление для исправления затронутой программы LsiAgent.exe. Уязвимая версия, 10.05.0027, была исправлена в версиях 10.10.0.42 и выше LsiAgent.exe. Примечания к выпуску исправленной версии доступны на веб-сайте Lakeside Software. Благодарим докладчика Оуэна Сортвелла и участников Адама Меррилла и Брайана Хили из Национальных лабораторий Сандиа за обнаружение и сообщение об уязвимости.