Kiosk Escape Privilege Escalation in der One Identity Password Manager Secure Password Extension

[Translate to German:]

[Translate to German:]

Title

Kiosk Escape Privilege Escalation

Product

One Identity Password Manager Secure Password Extension

Vulnerable Version

<5.13.1

Fixed Version

5.13.1

CVE Number

CVE-2023-48654

Impact

critical

Found

09.10.2023

By

Stefan Schweighofer, (Office Vienna), Constantin Schieber-Knöbl (Office Vienna), Armin Weihbold (Office Linz) | SEC Consult Vulnerability Lab

Über die Password Manager Extension von One Identity können am Sperrbildschirm eines Windows Clients zwei verschiedene Kiosk Escapes durchgeführt werden, die das Ausführen von Befehlen mit den höchsten Rechten eines Users der Rolle SYSTEM erlauben.

Zum vollständigen Security Advisory (Englisch). 

EOF S. Schweighofer, C. Schieber-Knöbl, A. Weihbold / @2023

 

 

Interesse an einer Zusammenarbeit mit den Experten von SEC Consult? Senden Sie uns Ihre Bewerbung.
Möchten Sie Ihre eigene Cyber-Sicherheit mit den Experten von SEC Consult verbessern? Kontaktieren Sie unsere lokalen Büros.