Vulnerabilidad de Escalada de Privilegios en Atlas VPN

Especialistas en ciberseguridad reportan la detección de una vulnerabilidad crítica en AtlasVPN. Es una aplicación VPN gratuita que garantiza la navegación privada cambiando su dirección IP y encriptando sus conexiones. Según el reporte, la explotación exitosa de la falla permitiría la elevación de privilegios en los sistemas afectados.

Identificada como CVE-2022-2317, La vulnerabilidad existe debido a controles de seguridad inadecuados en la canalización con nombre “messagesgain”. Los actores de amenazas remotas podrían enviar solicitudes especialmente diseñadas y ejecutar código arbitrario en el sistema afectado para obtener privilegios elevados con permisos de SISTEMA.

.

Esta es una vulnerabilidad de medio severidad según el Common Vulnerability Scoring System (CVSS), ya que su explotación exitosa permitiría el compromiso total del sistema afectado.

Según el reporte, la vulnerabilidad reside en las versiones anteriores a 2.4.2 de Windows.

Si bien la vulnerabilidad no puede ser explotada de forma remota por actores de amenazas no autenticados, hasta el momento no se han detectado intentos de explotación activa. Aun así, los expertos en ciberseguridad recomiendan actualizar las implementaciones de AtlasVPN  afectadas a la brevedad.

Enlace: https://noticiasseguridad.com/vulnerabilidades/vulnerabilidad-de-escalada-de-privilegios-en-atlasvpn/  Raúl Martínez Junio 22,2022