Múltiples vulnerabilidades en WAGO Navigator
Fecha de publicación 21/05/2024
Importancia
4 - Alta
Recursos Afectados
Las versiones 1.0.1 y 1.0 de WAGO Navigator son vulnerables debido al uso de la versión 3.11.2 del conjunto de herramientas WiX.
Descripción
CERT@VDE ha coordinado la publicación de 2 vulnerabilidades en productos de Wago, de severidad alta, cuya explotación podría dar lugar a una escalada de privilegios.
Solución
Con la versión 1.0.2 de WAGO Navigator está disponible una corrección, accesible a través del centro de descargas de WAGO.
Detalle
- El conjunto de herramientas WiX permite a los desarrolladores crear instaladores para Windows Installer, el motor de instalación de Windows. La carpeta .be TEMP es vulnerable a ataques de redirección de DLL que permiten al atacante escalar privilegios. Esto afecta a cualquier instalador creado con el marco de trabajo del instalador WiX. Se ha asignado el identificador CVE-2024-24810 para esta vulnerabilidad.
- El conjunto de herramientas WiX permite a los desarrolladores crear instaladores para Windows Installer, el motor de instalación de Windows. Cuando un paquete se ejecuta como usuario SYSTEM, Burn utiliza GetTempPathW, que apunta a un directorio inseguro C:\Windows\Temp, para soltar y cargar varios binarios. Los usuarios estándar pueden secuestrar el binario antes de que se cargue en la aplicación, dando lugar a una elevación de privilegios. Se ha asignado el identificador CVE-2024-29187 para esta vulnerabilidad.
Listado de referencias
