PT-2020-14324 · Boxstarter · Boxstarter
Will Dormann
·
Publicado
2020-10-20
·
Atualizado
2020-10-30
·
CVE-2020-15264
CVSS v3.1
8.0
Alta
| Vetor | AV:N/AC:H/PR:L/UI:R/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Boxstarter anteriores à 2.13.0
Não é necessário mencionar as versões do Boxstarter anteriores à 3.13.0, uma vez que a versão 2.13.0 já foi indicada como a versão corrigida no contexto; portanto, consideramos as versões anteriores à 2.13.0
Descrição
O problema decorre do fato de o instalador do Boxstarter configurar um diretório para constar na variável de ambiente PATH do sistema, que é gravável por usuários normais, sem privilégios. Isso permite que um invasor coloque uma DLL maliciosa no diretório, como WptsExtensions.dll, que um serviço com privilégios está procurando. Quando o Windows é iniciado, ele executa o código em
DllMain() com privilégios SYSTEM, permitindo que qualquer usuário sem privilégios execute código com privilégios SYSTEM.Recomendações
Para versões anteriores à 2.13.0, atualize para a versão 2.13.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso de gravação ao diretório C:ProgramDataBoxstarter para impedir a exploração.
Correção
Exposure of Resource to Wrong Sphere
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Boxstarter