Kritisk sårbarhet i Snow Inventory Agent
Snow Software har hittat en kritisk sårbarhet i Snow Inventory Agent för Windows (CVE-2021-27579), som har fått CVSS-klassningen 7.8 av 10 [1,2].
Sårbarheten finns i en tredjepartskomponent, CPUID, som om den utnyttjas kan skapa eskalerande av rättigheter på den maskin som komponentens körs. CPUID är aktiverat som standardinställning. När CPUID är aktiverat är sårbarheten närvarande, varför publicerade fixar innebär att komponenten inaktiveras.CPUID-komponenten kommer att tas bort från Snow Inventory Agent för Windows framåt med nästa version, v6.7.1, som är planerad att släppas den 17 mars.
Påverkade produkter
Snow Inventory Agent för Windows v5.3.1 och senare versioner.
Rekommendationer
CERT-SE rekommenderar att genomföra de två åtgärderna snarast, som innebär att inaktivera CPUID, enligt tillverkarens rekommendation tills säkerhetsuppdatering finns tillgänglig. Se den tekniska dokumentationen för steg-för-steg-instruktioner om hur korrigeringarna ska genomföras [1].
Källor
[1] https://community.snowsoftware.com/s/feed/0D56900009cfHLDCA2