Panda Security Dome中的CVE-2024-7241等漏洞

Panda Security（熊猫安全）是WatchGuard Technologies旗下安全产品，兼容Windows、Mac、Android和iOS，为家庭和企业提供保护。

熊猫安全1990年成立于西班牙毕尔巴鄂，是全球领先IT安全解决方案供应商之一，全球200多个国家拥有数百万客户，支持23种语言版本。

一、基本情况

Panda Dome系列软件可以可以最大限度地抵御病毒、勒索软件和计算机间谍活动，并且提供全球性安全解决方案，保护客户IT资源安全。

Panda 提供高级病毒扫描功能，界面设计人性化，在恶意软件扫描测试中表现出色（恶意软件检测率达95%，勒索软件检测率达100%）。

Panda免费套餐包含Windows实时病毒防护和安卓应用扫描工具、Rescue Kit（急救工具包）和 VPN（限1台服务器和每天150MB 流量）。

Panda 有五种套餐可选，丰俭由人，包含功能极其有限的免费套餐和诸多附加功能，如勒索软件高级防护、Rescue Kit和家长控制功能等。

Rescue Kit（急救工具包）功能则是 Panda 软件的 U 盘启动版，可以加载到 U 盘上来使用，特别是在电脑被恶意软件严重感染时很管用。

栋科技漏洞库关注到Panda Security Dome的多个漏洞，这些漏洞分别被追踪为CVE-2024-7241至CVE-2024-7245，漏洞CVSS评分7.0。

二、漏洞分析

CVE-2024-7241

CVE-2024-7241是Panda Security Dome中存在的本地权限提升漏洞，称为Dome Link漏洞，具体位于PSANHost服务中，CVSS评分7.0。

该漏洞允许本地攻击者在受影响的Panda Security Dome安装上提升特权，通过创建连接，攻击者可滥用该服务来达到创建任意文件目的。

该漏洞允许攻击者提升特权并在SYSTEM上下文中执行任意代码，漏洞被利用条件是攻击者首先须在目标系统获得执行低特权代码的能力。

CVE-2024-7242

CVE-2024-7242是Panda Security Dome中存在的本地权限提升漏洞，称为Dome Link漏洞，具体位于PSANHost服务中，CVSS评分7.0。

该漏洞允许本地攻击者在受影响的Panda Security Dome安装上提升特权，通过创建连接点，攻击者可滥用服务达到删除任意文件的目的。

该漏洞允许攻击者提升特权并在SYSTEM上下文中执行任意代码，漏洞被利用条件是攻击者首先须在目标系统获得执行低特权代码的能力。

CVE-2024-7243

CVE-2024-7243是Panda Security Dome的本地特权提升漏洞，称为Dome Link漏洞，具体位于PSANHost可执行文件中，CVSS评分7.0。

该漏洞允许本地攻击者在受影响的Panda Security Dome安装上提升特权，通过创建连接点，攻击者可滥用服务达到创建任意文件的目的。

该漏洞允许攻击者提升特权并在SYSTEM上下文中执行任意代码，漏洞被利用条件是攻击者首先须在目标系统获得执行低特权代码的能力。

CVE-2024-7244

CVE-2024-7244是Panda Security Dome VPN中存在的DLL劫持本地权限提升漏洞，漏洞具体存在于VPN进程中，该漏洞CVSS评分7.0。

漏洞源于其VPN进程未将DLL搜索限制在可信路径内，可能加载恶意DLL，允许本地攻击者在受影响 Panda Security Dome 安装提升权限。

攻击者利用此漏洞可提升权限并在SYSTEM上下文中执行任意代码，漏洞利用前提是攻击者首先须在目标系统获得执行低特权代码的能力。

CVE-2024-7245

CVE-2024-7245是Panda Security Dome VPN错误权限分配本地权限提升漏洞，该漏洞位于Hydra Sdk Windows服务中，CVSS评分7.0。

漏洞源于Hydra Sdk Windows服务创建的文件夹缺乏适当的权限设置，攻击者可利用该漏洞提升特权，并以SYSTEM上下文执行任意代码。

漏洞允许本地攻击者在受影响Panda Security Dome安装提升特权，利用前提条件是攻击者首先须在目标系统获得执行低特权代码的能力。

三、影响范围

Panda Security  Dome < = 22.02.01

四、修复建议

Panda Security  Dome > 22.02.01

五、参考链接

https://www.pandasecurity.com/en/mediacenter/