La vulnerabilidad fue identificada como CVE-2022-25623 de severidad alta, con una puntuación asignada de 7.8. Dicha vulnerabilidad se debe a una falla en una función desconocida del componente Registry Handler, lo que permitiría que una cuenta local de mínimos privilegios se puedae elevar al nivel SYSTEM mediante manipulaciones del registro.
Las versiones afectadas en Symantec Management Agent son:
- IT Management Suite (ITMS) 8.5.
- IT Management Suite (ITMS) 8.6.
Recomendamos instalar las actualizaciones correspondientes, mediante los siguientes enlaces:
- IT Management Suite (ITMS) 8.5 RU4: https://knowledge.broadcom.com/external/article?articleId=198337
- IT Management Suite (ITMS) 8.6 RU1: https://knowledge.broadcom.com/external/article?articleId=221269
- IT Management Suite (ITMS) 8.6 RU2: https://knowledge.broadcom.com/external/article?articleId=235538
Referencias:
- https://nvd.nist.gov/vuln/detail/CVE-2022-25623
- https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/20366
- https://knowledge.broadcom.com/external/article?articleId=198337
- https://knowledge.broadcom.com/external/article?articleId=221269
- https://knowledge.broadcom.com/external/article?articleId=235538