PT-2021-11389 · Blizzard · Battle.Net
George Tsimpidas
·
Publicado
2021-06-09
·
Atualizado
2021-06-17
·
CVE-2020-27383
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
Battle.Net versão 1.27.1.12428
Descrição:
O problema decorre de um conjunto de permissões inadequadas concedidas ao
Grupo de Usuários Autenticados, o que permite que um usuário autenticado modifique o arquivo executável existente com um binário de sua escolha, elevando efetivamente os privilégios. Isso ocorre porque o grupo recebeu a (F) Flag, também conhecida como Controle Total.Recomendações:
Para a versão 1.27.1.12428 do Battle.Net, considere restringir as permissões concedidas ao
Grupo de Usuários Autenticados para impedir a elevação de privilégios, removendo especificamente a (F) Flag, também conhecida como Controle Total, para mitigar o risco de exploração.Exploit
Correção
Improper Preservation of Permissions
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Battle.Net