Client
Уязвимости
6
Эксплуатируемые
0
Макс. CVSS
8.8
Макс. EPSS
0.01413
Распределение по критичности
Критический
0
Высокий
5
Средний
1
Низкий
0
Также сопоставлено как (исходные строки): client
Топ уязвимостей
CVE-2023-45160В уязвимой версии 1E Client обычный пользователь мог подменить загруженные файлы с инструкциями, например, чтобы заменить вредоносный скрипт. Это было исправлено в патче Q23094, где временный каталог 1E Client теперь заблокирован [1].
Источники:
- [1] https://www.teamviewer.com/en/resources/trust-center/security-bulletins/1e-2023-2002/
CVE-2020-27645Модуль Inventory 1E Client 5.0.0.745 не обрабатывает путь без кавычек при выполнении %PROGRAMFILES%\1E\Client\Tachyon.Performance.Metrics.exe. Это может позволить удаленным аутентифицированным пользователям и локальным пользователям получить повышенные привилегии.
CVE-2020-27644Модуль Inventory 1E Client 5.0.0.745 не обрабатывает путь без кавычек при выполнении %PROGRAMFILES%\1E\Client\Tachyon.Performance.Metrics.exe. Это может позволить удаленным аутентифицированным пользователям и локальным пользователям получить повышенные привилегии, поместив вредоносный файл cryptbase.dll в %WINDIR%\Temp\.
CVE-2020-16268Установщик MSI в 1E Client 4.1.0.267 и 5.0.0.745 позволяет удаленным аутентифицированным пользователям и локальным пользователям получать повышенные привилегии через опцию восстановления. Это относится к установкам, которые имеют TRANSFORM (MST) с опцией отключения установки модуля Nomad. Злоумышленник может создать .reg файл в определенном месте, который сможет записывать в любой раздел реестра от имени пользователя с повышенными привилегиями.
CVE-2023-45159Установщик 1E Client может выполнять произвольное удаление файлов в защищенных файлах.
Непривилегированный пользователь может предоставить символическую ссылку или соединение Windows, указывающее на защищенный каталог в установщике, который 1E Client затем очистит при запуске службы.
Исправление доступно на портале поддержки 1E, которое заставляет 1E Client проверять наличие символической ссылки или соединения и, если оно найдено, отказывается использовать этот путь и вместо этого создает путь, включающий случайный GUID.
Для v8.1 используйте исправление Q23097
Для v8.4 используйте исправление Q23105
Для v9.0 используйте исправление Q23115
Для клиентов SaaS используйте 1EClient v23.7 плюс исправление Q23121
CVE-2020-27643Каталог %PROGRAMDATA%\1E\Client в 1E Client 5.0.0.745 и 4.1.0.267 позволяет удаленным аутентифицированным пользователям и локальным пользователям создавать и изменять файлы в защищенных каталогах (где они обычно не имеют доступа для создания или изменения файлов) через создание точки соединения с системным каталогом. Это приводит к частичной эскалации привилегий.