Kiosk Escape Privilege Escalation in der One Identity Password Manager Secure Password Extension

Title

Kiosk Escape Privilege Escalation

Product

One Identity Password Manager Secure Password Extension

Vulnerable Version

<5.13.1

Fixed Version

5.13.1

CVE Number

CVE-2023-48654

Impact

critical

Homepage

https://www.oneidentity.com/products/password-manager/

Found

09.10.2023

Stefan Schweighofer, (Office Vienna), Constantin Schieber-Knöbl (Office Vienna), Armin Weihbold (Office Linz) | SEC Consult Vulnerability Lab

Über die Password Manager Extension von One Identity können am Sperrbildschirm eines Windows Clients zwei verschiedene Kiosk Escapes durchgeführt werden, die das Ausführen von Befehlen mit den höchsten Rechten eines Users der Rolle SYSTEM erlauben.

Zum vollständigen Security Advisory (Englisch).

EOF S. Schweighofer, C. Schieber-Knöbl, A. Weihbold / @2023

Interesse an einer Zusammenarbeit mit den Experten von SEC Consult? Senden Sie uns Ihre Bewerbung.
Möchten Sie Ihre eigene Cyber-Sicherheit mit den Experten von SEC Consult verbessern? Kontaktieren Sie unsere lokalen Büros.

Zurück

Kiosk Escape Privilege Escalation in der One Identity Password Manager Secure Password Extension

Wir nutzen Cookies

Technisch erforderlich

Analyse / Statistik

Matomo