ГлавнаяБаза уязвимостей БДУ → BDU:2023-01000
6высокая

BDU:2023-01000

Уязвимость функции помещения вредоносных объектов на карантин средств защиты конечных точек Elastic Security и Elastic Endgame операционных систем Windows, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2023-03-06
Описание

Уязвимость функции помещения вредоносных объектов на карантин средств защиты конечных точек Elastic Security и Elastic Endgame операционных систем Windows связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Затрагиваемое ПО и версии
Elastic Endgame (до 3.62.2)Elastic Security (до 7.17.8)Elastic Security (8.4.3)
Способ устранения

Использование рекомендаций:
https://discuss.elastic.co/t/elastic-7-17-9-8-5-0-and-8-6-1-security-update/324661

Компенсирующие меры:
При невозможности установки обновления рекомендуется отключить функцию помещения вредоносных объектов на карантин.

Для Elastic Security:
Установите значение false в конфигурации windows.advanced.malware.quarantine в разделе Advanced Policy.

Для Elastic Endgame:
Убедитесь, что для следующих параметров политики не установлено значение «Prevent and Quarantine»:
- MALWARE;
- MALICIOUS OFFICE FILE;
- BLOCKLIST

Оценка CVSS
Балл6 — высокая опасность
Источники и патчи
https://discuss.elastic.co/t/elastic-7-17-9-8-5-0-and-8-6-1-security-update/324661https://www.elastic.co/community/securityhttps://vuldb.com/ru/?id.220467
Проверьте безопасность своего сайта и почты → Полная проверка домена