Vulnerabilidad en archivos SwuConfig.json en la carpeta SoftwareUpdater en Avira Free Security Suite. (CVE-2019-11396)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-59
Incorrecta resolución de una ruta antes de aceder a un fichero (Seguimiento de enlaces)
Fecha de publicación:
29/08/2019
Última modificación:
24/08/2020
Descripción
Se detectó un problema en Avira Free Security Suite versión 10. Los derechos de acceso permisivo en la carpeta SoftwareUpdater (archivos / carpetas y configuración) son incompatibles con la manipulación de archivos privilegiada realizada por el producto. Pueden ser creados archivos que pueden ser usados por un usuario no privilegiado para obtener privilegios SYSTEM. La creación de archivos arbitrarios puede lograrse al abusar de la creación de archivos SwuConfig.json: un usuario no privilegiado puede reemplazar estos archivos por enlaces pseudo simbólicos en archivos arbitrarios. Cuando se produce una actualización, un servicio privilegiado crea un archivo y establece sus derechos de acceso, ofreciendo acceso de escritura al grupo Everyone en cualquier directorio.
Impacto
Puntuación base 3.x
7.80
Gravedad 3.x
ALTA
Puntuación base 2.0
7.20
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:avira:free_security_suite:2019:*:*:*:*:*:*:* | ||
| cpe:2.3:a:avira:software_updater:*:*:*:*:*:*:*:* | 2.0.6.13175 (incluyendo) | |
| cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://packetstormsecurity.com/files/153868/Avira-Free-Security-Suite-2019-Software-Updater-2.0.6.13175-Improper-Access-Control.html
- https://medium.com/sidechannel-br/vulnerabilidade-no-avira-security-suite-pode-levar-%C3%A0-escala%C3%A7%C3%A3o-de-privil%C3%A9gios-no-windows-71964236c077
- https://seclists.org/fulldisclosure/2019/Aug/1