Existe uma vulnerabilidade de escalonamento de privilégio local no recurso de atualização automática do GlobalProtect Agent para Windows que pode permitir a modificação de um pacote do instalador MSI do GlobalProtect Agent no disco antes da instalação. A exploração bem-sucedida desse problema pode permitir que um usuário local de baixo privilégio aumente seus privilégios para o usuário do sistema.
Tag: Windows
ASA-2019-00550 – PuTTY: Sequestro de sockets usados para local port forwarding
No Windows, sockets usados para local port forwarding são abertos em um modo que não impedia que outros processos também escutassem nas mesmas portas e roubassem algumas das conexões de entrada.
ASA-2019-00390 – curl: Injeção de código no mecanismo do Windows OpenSSL
Um usuário ou programa não privilegiado pode colocar código e um arquivo de configuração em um caminho não privilegiado conhecido (em c:/usr/local/) que fará com que o curl execute automaticamente o código (como um “mecanismo” openssl) na chamada. Se essa onda for invocada por um usuário privilegiado, ela poderá fazer o que quiser. Essa falha existe nos binários oficiais curl-windows construídos e hospedados pelo projeto curl (todas as versões até e incluindo 7.65.1_1). Ele não existe no executável de curl fornecido pela Microsoft, empacotado com o Windows 10. Ele também existe em outras compilações de curl para Windows que usam o OpenSSL.
ASA-2019-00380 – London Trust Media Private Internet Access: Vulnerabilidade de injeção de DLL durante processo de atualização
Uma vulnerabilidade no Private Internet Access (PIA) VPN Client para Windows versão 1.0.2 (build 02363) pode permitir que um atacante local autenticado execute código arbitrário com privilégios elevados. O cliente PIA Desktop é vulnerável a uma vulnerabilidade de injeção de DLL durante o processo de atualização. O atualizador carrega várias DLLs de uma pasta à qual os usuários autenticados têm acesso de gravação. Um usuário com poucos privilégios pode aproveitar essa vulnerabilidade para executar código arbitrário como administrador.
ASA-2019-00377 – London Trust Media Private Internet Access: Escalação de privilégios devido a engine OpenSSL maliciosa
Uma vulnerabilidade no Private Internet Access (PIA) VPN Client 1.0.2 do London Trust Media 1.0.2 (build 02363) para Windows pode permitir que um atacante local autenticado execute código arbitrário com privilégios elevados.