AnyDesk: ¡Escalamiento de privilegios de usuario local!

AnyDesk Remote Control App Review | Appedus App Review

Las versiones de Windows 3.1.0 hasta la 6.3.2 presentan una vulnerabilidad con el identificador: CVE-2021-40854, que permite a un usuario local escalar privilegios.

¿Cómo funciona? ¿Necesita algún tipo de software adicional?

Esta vulnerabilidad solo puede ser usada de forma local, y NO necesita de ninguna herramienta adicional, un usuario puede iniciar una sesión con el ID de su propia estación y al seleccionar la opción «Open Chat Log» («Abrir historial completo de noticias» en español) tiene acceso a un bloc de notas con privilegios.

A partir de ese bloc de notas, el usuario puede abrir cualquier tipo de aplicación en el equipo con privilegios de administrador.

¿Cuál es la solución?

AnyDesk lanzó un parche para la versión 6.2.6 y también uno para la versión 6.3.3. En estas versiones NO se presenta dicha vulnerabilidad. AnyDesk recomienda que se actualicen a las versiones citadas para evitar amenazas y que usuarios no autorizados realicen operaciones prohibidas para ellos. Nosotros recomendamos actualizar a la última versión disponible hasta la publicación de este blog que es la versión 6.3.3.

Para comodidad del lector dejaremos la URL para descargar la versión 6.3.3 de AnyDesk a continuación:

https://anydesk.com/en/downloads/windows

Para información más detallada dejamos a su disposición los siguientes boletines: