PT-2021-11390 · Arenanet · Guild Wars 2
George Tsimpidas
·
Publicado
2021-06-09
·
Atualizado
2021-06-16
·
CVE-2020-27384
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
Iniciador do Guild Wars 2, versão 106916
Descrição:
O problema decorre de permissões incorretas definidas no diretório do Guild Wars 2 e em seu conteúdo, permitindo que qualquer usuário autenticado modifique arquivos, incluindo o executável Gw2-64.exe. Isso ocorre porque o sinalizador ‘F’ (Controle Total) está definido para o grupo ‘Todos’, tornando o diretório e seus arquivos graváveis por qualquer pessoa.
Recomendações:
Para o lançador do Guild Wars 2 versão 106916, considere restringir as permissões no diretório do Guild Wars 2 e seu conteúdo para impedir modificações não autorizadas, removendo especificamente o sinalizador ‘F’ (Controle Total) para o grupo ‘Todos’.
Exploit
Correção
Incorrect Default Permissions
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Guild Wars 2