Vulnerabilidad en Outlook (CVE-2024-29210)

Se ha identificado una vulnerabilidad de escalada de privilegios locales (LPE) en Phish Alert Button for Outlook (PAB), específicamente dentro de sus funcionalidades de gestión de configuración. Esta vulnerabilidad permite a un usuario normal modificar el archivo de configuración de la aplicación para redirigir las comprobaciones de actualización a un servidor arbitrario, que luego puede explotarse junto con CVE-2024-29209 para ejecutar código arbitrario con privilegios elevados. El problema surge de una configuración de permisos incorrecta en el archivo de configuración de la aplicación, que se almacena en un directorio común al que pueden acceder todos los usuarios. Este archivo incluye parámetros críticos, como la URL del servidor de actualización. De forma predeterminada, la aplicación no aplica controles de acceso adecuados a este archivo, lo que permite a los usuarios sin privilegios modificarlo sin consentimiento administrativo. Un atacante con acceso de usuario regular puede alterar la URL del servidor de actualización especificada en el archivo de configuración para que apunte a un servidor malicioso. Cuando la aplicación realice su próxima verificación de actualización, se comunicará con el servidor controlado por el atacante. Si el sistema también es vulnerable a CVE-2024-29209, el atacante puede entregar un paquete de actualización malicioso que, cuando se ejecuta, le otorga privilegios elevados. Impacto: esta vulnerabilidad puede provocar que un usuario normal ejecute código con privilegios administrativos. Esto puede resultar en acceso no autorizado a datos confidenciales, instalación de malware adicional y toma de control total del sistema afectado. Productos afectados: Botón de alerta de phishing (PAB) para Outlook versiones 1.10.0-1.10.11 Versiones de Second Chance Client 2.0.0-2.0.9 Versiones de PIQ Client 1.0.0-1.0.15 Solución: KnowBe4 ha lanzado un parche que corrige el configuración de permisos en el archivo de configuración para evitar modificaciones no autorizadas. Se enviarán actualizaciones automáticas para solucionar este problema. Los usuarios de las versiones afectadas deben verificar que esté aplicada la última versión y, en caso contrario, aplicar las últimas actualizaciones proporcionadas por KnowBe4. Soluciones alternativas: establezca manualmente los permisos correctos en el archivo de configuración para restringir el acceso de escritura solo a los administradores. Créditos: esta vulnerabilidad fue descubierta por Ceri Coburn de Pen Test Partners, quien la informó responsablemente al proveedor.