PT-2024-4137 · Unknown · Wix Toolset
Robmen
·
Publicado
2024-03-24
·
Atualizado
2024-03-26
·
CVE-2024-29188
CVSS v3.1
7.9
Alta
| Vetor | AV:L/AC:L/PR:L/UI:R/S:C/C:N/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do WiX Toolset anteriores à 3.14.1
Versões do WiX Toolset anteriores à 4.0.5
Descrição
A ação personalizada por trás da funcionalidade
RemoveFolderEx do WiX poderia permitir que um usuário padrão apagasse diretórios protegidos. O RemoveFolderEx exclui uma árvore de diretórios inteira durante a instalação ou desinstalação, percorrendo recursivamente todos os subdiretórios a partir de um diretório especificado e adicionando cada subdiretório à lista de diretórios que o Windows Installer deve excluir. Se o autor da instalação instruiu o RemoveFolderEx a excluir uma pasta por usuário de um instalador por máquina, um invasor poderia criar uma junção de diretórios nessa pasta por usuário apontando para um diretório protegido por máquina. O Windows Installer, ao executar o instalador por máquina após aprovação de um administrador, excluiria o destino da junção de diretórios.Recomendações
Para versões do WiX Toolset anteriores à 3.14.1, atualize para a versão 3.14.1 ou posterior para resolver o problema.
Para versões do WiX Toolset anteriores à 4.0.5, atualize para a versão 4.0.5 ou posterior para resolver o problema.
Como solução alternativa temporária, considere restringir o uso da funcionalidade
RemoveFolderEx até que um patch esteja disponível.Evite usar
RemoveFolderEx para excluir pastas por usuário de instaladores por máquina para minimizar o risco de exploração.Exploit
Correção
Link Following
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Wix Toolset