PrimX - CVE-2024-46464
Date de publication :
Un défaut dans ZED! de PrimX permet à un attaquant, en manipulant certains fichiers, de rendre l'ordinateur hôte indisponible ou d’exécuter des programmes avec des privilèges élevés.
Informations
La faille est activement exploitée : Non
Un correctif existe : Non
Une mesure de contournement existe : Oui
Exécution de code arbitraire
Élévation de privilèges
Déni de service
Exploitation
La vulnérabilité exploitée est du type
En cours de recherche
Détails sur l'exploitation
• Vecteur d'attaque : Local
• Complexité de l'attaque : Élevé
• Privilèges nécessaires pour réaliser l'attaque : Aucun
• Interaction d'un utilisateur ayant accès au produit est-elle nécessaire : Non
• L'exploitation de la faille permet d'obtenir des droits privilégiés : Oui
Preuve de concept
Actuellement, aucune preuve de concept n'est disponible en sources ouvertes.
Systèmes ou composants affectés
Toutes les versions de ZED! ENTREPRISE Windows
Solutions ou recommandations
Il est recommandé de modifier la configuration des containeurs ZED! en respectant les nouvelles politiques de sécurité de PrimX.
Pour les versions certifiées et qualifiées, il est nécessaire d’appliquer la configuration indiquée dans le chapitre « Conditions » des référentiels de qualification de l'ANSSI.
Des informations complémentaires sont disponibles dans le bulletin de PrimX.