0x00 漏洞概述
CVE ID | CVE-2022-27535 | 发现时间 | 2022-08-05 |
类 型 | LPE | 等 级 | 高危 |
远程利用 | 否 | 影响范围 | |
攻击复杂度 | 低 | 用户交互 | 无 |
PoC/EXP | 在野利用 |
0x01 漏洞详情
Kaspersky VPN Secure Connection(卡巴斯基VPN 安全连接)旨在为远程工作人员提供一种安全的方式来连接到公司网络和资源。
8月4日,研究人员披露了Kaspersky VPN Secure Connection for Microsoft Windows中的一个本地权限提升漏洞(CVE-2022-27535),该漏洞的CVSS评分为7.8。
Kaspersky VPN Secure Connection 21.3.10.391 (h)存在本地权限提升漏洞,由于在应用程序的Support Tools部分,普通用户可以使用Delete service data and reports来删除特权文件夹,导致可以滥用任意文件夹删除来实现权限提升为SYSTEM。
影响范围
Kaspersky VPN Secure Connection for Microsoft Windows 21.3.10.391 (h)
0x02 安全建议
目前此漏洞已经修复,受影响用户可升级到Kaspersky VPN Secure Connection for Microsoft Windows 21.7.7.393 或更高版本。
下载链接:
https://www.kaspersky.com/vpn-secure-connection
0x03 参考链接
https://www.synopsys.com/blogs/software-security/cyrc-advisory-kasperksy-vpn-microsoft-windows/
https://www.darkreading.com/endpoint/high-severity-bug-kaspersky-vpn-client-pc-takeover
声明:本文来自维他命安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
