JVNVU#96676747
ForeScout CounterACT SecureConnector エージェントに権限昇格の脆弱性

ForeScout CounterACT SecureConnector の Windows 向けエージェントには、権限昇格の脆弱性が存在します。

• SecureConnector の Windows 向けエージェント

SecureConnector の Windows 向けエージェントは、全ての機能を有効にするために SYSTEM アカウントなどの管理者権限を必要とし、通常は Windows サービスとして SYSTEM アカウントの権限で動作します。
SecureConnector の Windows 向けエージェントは、ホストに関する情報収集や、収集した情報を CounterACT 管理アプライアンスへ送信するために、多数のプラグインを実行します。これらのプラグインは、必要に応じて CounterACT 管理アプライアンスからダウンロードされます。

SecureConnector の Windows 向けエージェントには、次の脆弱性が存在します。

不適切なアクセスパーミションでの一時ファイル作成 (CWE-378) - CVE-2016-9485
SecureConnector エージェントは、ダウンロードしたファイルオブジェクトに適切なアクセス権限を設定していません。そのため、ファイルの保存場所に関係なく、ユーザがファイルを改ざんすることが可能です。SecureConnector エージェントがダウンロードしたファイルは SYSTEM 権限で実行されるため、管理者権限のないユーザがファイルを改ざんし、そのファイルを SecureConnector エージェントが実行することで、SYSTEM 権限で悪意あるコードが実行される可能性があります。

CVSS v3	CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H	基本値: 7.0
CVSS v2	AV:L/AC:M/Au:S/C:C/I:C/A:C	基本値: 6.6

不適切なアクセスパーミションのディレクトリに一時ファイル作成 (CWE-379) - CVE-2016-9486
SecureConnector エージェントは SYSTEM 権限で動作しており、ダウンロードするプラグインファイルは、ユーザの %TEMP% ディレクトリに保存され実行されます。また、​ダウンロードするプラグイン以外に、SecureConnector エージェントが SYSTEM 権限で実行するバッチファイルも同じディレクトリに保存され実行されます。そのため、管理者権限のないユーザがバッチファイルを改ざんし、そのバッチファイルを SecureConnector エージェントが実行することで、SYSTEM 権限で悪意あるコードが実行される可能性があります。

プラグインファイルをダウンロードするディレクトリは、CounterACT 管理アプライアンスのローカルプロパティ設定ファイルにて config.script_run_folder.value を設定することで変更可能ですが、バッチファイルの保存先は、この設定では変更できません。

CVSS v3	CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H	基本値: 7.0
CVSS v2	AV:L/AC:M/Au:S/C:C/I:C/A:C	基本値: 6.6

管理者でない一般ユーザ権限のアカウントを使用しているユーザによって、SYSTEM 権限を取得される可能性があります。

アップデートする
開発者は、本脆弱性の対策として HPS Inspection Engine Plugin, version 10.4.1.1 をリリースしています。
開発者が提供する情報をもとに、HPS Inspection Engine Plugin, version 10.4.1.1 を適用してください。