PT-2020-12875 · Gog · Gog Galaxy
Publicado
2020-07-14
·
Atualizado
2021-07-21
·
CVE-2020-11827
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
GOG Galaxy versão 1.2.67
Descrição
O problema diz respeito a permissões fracas de arquivos/serviços no serviço GalaxyClientService.exe. Um invasor pode explorar essa vulnerabilidade substituindo o arquivo legítimo GalaxyClientService.exe por código malicioso, o que poderia permitir a escalada de privilégios e a execução de comandos com direitos de SISTEMA ao reiniciar o serviço como um usuário sem privilégios.
Recomendações
Para a versão 1.2.67 do GOG Galaxy, considere restringir o acesso ao serviço GalaxyClientService.exe para impedir reinicializações não autorizadas e escalonamento de privilégios até que uma correção esteja disponível. Como solução alternativa temporária, monitore o serviço em busca de qualquer atividade suspeita e certifique-se de que apenas usuários autorizados possam interagir com ele.
Correção
Incorrect Permission
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Gog Galaxy