Amazon CloudWatch Agent < 1.247355 (GHSA-j8x2-2m5w-j939)
medium Nessus 插件 ID 191143
语言:
简介
远程主机缺少一个安全更新。描述
远程主机上安装的 Amazon CloudWatch Agent 版本低于 1.247355。因此,如公告 GHSA-j8x2-2m5w-j939 所述,其会受到一个漏洞影响。- Amazon CloudWatch Agent for Windows(该软件可用于从 Amazon EC2 实例与本地服务器收集指标和日志)1.247354 及之前版本中存在权限提升问题。用户触发代理修复时,系统将弹出一个具有 SYSTEM 权限的窗口。对受影响的主机具有管理访问权限的用户可能会利用此问题,以 NT AUTHORITY\SYSTEM 的形式创建新的命令提示符。若要触发此问题,第三方必须能够访问受影响的主机并提升其权限,以便能够触发代理修复进程。此外,他们必须还要安装触发问题所需的工具。此问题不会影响适用于 macOS 或 Linux 系统的 CloudWatch Agent。代理用户应升级到 CloudWatch Agent 1.247355 版本 以解决此问题。目前没有建议采用的解决方案。受影响的用户必须更新安装的 CloudWatch Agent 版本以解决此问题。(CVE-2022-23511)
请注意,Nessus 尚未测试此问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
根据 GHSA-j8x2-2m5w-j939 中指定的指南升级 Amazon CloudWatch Agent。插件详情
严重性: Medium
ID: 191143
文件名: amazon_cloudwatch_agent_GHSA-j8x2-2m5w-j939.nasl
版本: 1.0
类型: local
代理: windows
系列: Windows
发布时间: 2024/2/29
最近更新时间: 2024/2/29
支持的传感器: Nessus Agent, Continuous Assessment, Nessus
风险信息
VPR
风险因素: Medium
分数: 5.9
CVSS v2
风险因素: High
基本分数: 8.3
时间分数: 6.1
矢量: CVSS2#AV:N/AC:L/Au:M/C:C/I:C/A:C
CVSS 分数来源: CVE-2022-23511
CVSS v3
风险因素: Medium
基本分数: 6.8
时间分数: 5.9
矢量: CVSS:3.0/AV:N/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:U/RL:O/RC:C
漏洞信息
CPE: cpe:/a:amazon:cloudwatch_agent
必需的 KB 项: installed_sw/Amazon CloudWatch Agent
易利用性: No known exploits are available
补丁发布日期: 2022/12/19
漏洞发布日期: 2022/12/10
参考资料信息
CVE: CVE-2022-23511