Die Qognify VMS Client/Viewer Anwendung (VMS_Client.exe) ist anfällig für DLL Hijacking. Die Anwendung versucht mehrere DLL-Dateien aus der DLL-Suchreihenfolge zu laden, ohne Erfolg. Mindestens eine der fehlenden DLL-Dateien kann gekapert werden. Dies könnte es böswilligen Akteuren mit geringen Rechten auf einem Windows-System ermöglichen, ihre Privilegien zu erweitern, wenn bestimmte Vorbedingungen erfüllt sind
Zum vollständigen Security Advisory (Englisch).
EOF Sandro Einfeldt / @2024
Interesse an einer Zusammenarbeit mit den Experten von SEC Consult? Senden Sie uns Ihre Bewerbung.
Möchten Sie Ihre eigene Cyber-Sicherheit mit den Experten von SEC Consult verbessern? Kontaktieren Sie unsere lokalen Büros.