PT-2020-19567 · Gog · Gog Galaxy
Jtesta
·
Publicado
2020-08-06
·
Atualizado
2022-08-05
·
CVE-2020-7352
CVSS v3.1
8.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões 1.2.x a 1.2.64 do GOG Galaxy
Versões 2.0.x a 2.0.12 do GOG Galaxy
Descrição
O componente GalaxyClientService do GOG Galaxy é executado com privilégios elevados de SISTEMA em um ambiente Windows. Como o software é fornecido com uma chave privada RSA estática incorporada, um invasor que possua essa chave e permissões de usuário local pode enviar qualquer comando do sistema operacional ao serviço para execução nesse contexto com privilégios elevados. O serviço escuta esses comandos em uma porta de rede vinculada localmente,
localhost:9978.Recomendações
Para as versões 1.2.x a 1.2.64 do GOG Galaxy, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Para as versões 2.0.x a 2.0.12 do GOG Galaxy, atualize para uma versão que inclua a correção emitida para o ramo 2.0.x.
Exploit
Using Hardcoded Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Gog Galaxy