ГлавнаяБаза уязвимостей БДУ → BDU:2024-07021
6.8высокая

BDU:2024-07021 (CVE-2024-22002)

Уязвимость службы iCUEUpdateService системы управления комплектующими CORSAIR iCUE, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2024-09-13
Описание

Уязвимость службы iCUEUpdateService системы управления комплектующими CORSAIR iCUE связана с недостаточной защитой служебных данных в результате загрузки динамических библиотек MSASN1.dll, NTASN1.dll, profapi.dll в каталог \cuepkg-1.2.6. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Затрагиваемое ПО и версии
iCUE (5.9.105)
Способ устранения

Использование рекомендаций:
Компенсирующие меры:
- использование антивирусного программного обеспечения для отслеживания попыток эксплуатации уязвимости;
- использование замкнутой программной среды для работы с файлами, полученными из недоверенных источников;
- использование систем обнаружения и предотвращения вторжений для отслеживания попыток эксплуатации уязвимости;
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей.

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://github.com/0xkickit/iCUE_DllHijack_LPE-CVE-2024-22002
Проверьте безопасность своего сайта и почты → Полная проверка домена