Impatto Sistemico

Medio (62.56)

Sintesi

Disponibili dei Proof of Concept per 2 vulnerabilità con gravità “alta” presenti nel prodotto EaseUS Partition Master 14.5, nota suite per la gestione e manipolazione delle partizioni. Tali vulnerabilità potrebbero consentire l’elevazione dei privilegi utenti sulle istanze interessate.

Tipologia

Elevation of Privilege

Descrizione e potenziali impatti

Disponibili dei Proof of Concept per 2 vulnerabilità con gravità “alta” presenti nel prodotto EaseUS Partition Master 14.5, nota suite per la gestione e manipolazione delle partizioni.

Nel dettaglio: le CVE-2026-12781 e CVE-2026-12782, di tipo “ Improper Access Control / Incorrect Privilege Assignment” , con punteggio CVSS v3.1 pari a 7.8, riguardano alcuni driver del kernel, rispettivamente epmntdrv.sys ed euedkepm.sys . Tramite richieste IOCTL opportunamente predisposte, inviate tramite collegamenti simbolici ( symbolic link ) non adeguatamente protetti ed esposti dai rispettivi driver, un attaccante locale con privilegi limitati potrebbe ottenere l’elevazione dei propri privilegi ed eseguire codice arbitrario con privilegi SYSTEM sul sistema interessato.

Prodotti e/o versioni affette

EaseUS Partition Master 14

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare il prodotto vulnerabile all’ultima release disponibile.