Local Privilege Escalation über MSI Installer in SoftMaker Office / FreeOffice

Title

Local Privilege Escalation via MSI installer

Product

SoftMaker Office / FreeOffice

Vulnerable Version

SoftMaker Office 2024 / NX before revision 1214, FreeOffice 2021 Revision 1068, FreeOffice 2024 before revision 1215

Fixed Version

SoftMaker Office 2024 / NX - revision 1214, FreeOffice 2024 - revision 1215

CVE Number

CVE-2023-7270

Impact

high

Homepage

https://www.softmaker.com/en/

Found

27.11.2023

Michael Baer (Office Fürth) | SEC Consult Vulnerability Lab

Die MSI Installer von SoftMaker Office und FreeOffice (SoftMaker) waren von einer Privilege Escalation Schwachstelle betroffen. Diese ermöglichte einem lokalen, niedrig privilegierten Angreifer mit GUI Access zu einem System, auf welchem SoftMaker Office bzw. FreeOffice via MSI installiert ist, seine Rechte zu SYSTEM Privilegien auszuweiten.

Zum vollständigen Security Advisory (Englisch).

EOF Michael Baer / @2024

Interesse an einer Zusammenarbeit mit den Experten von SEC Consult? Senden Sie uns Ihre Bewerbung.
Möchten Sie Ihre eigene Cyber-Sicherheit mit den Experten von SEC Consult verbessern? Kontaktieren Sie unsere lokalen Büros.

Zurück

Local Privilege Escalation über MSI Installer in SoftMaker Office / FreeOffice

Wir nutzen Cookies

Technisch erforderlich

Analyse / Statistik

Matomo