Las versiones 1.0.1 y 1.0 de WAGO Navigator son vulnerables debido al uso de la versiĂłn 3.11.2 del conjunto de herramientas WiX.
CERT@VDE ha coordinado la publicaciĂłn de 2 vulnerabilidades en productos de Wago, de severidad alta, cuya explotaciĂłn podrĂa dar lugar a una escalada de privilegios.
Con la versión 1.0.2 de WAGO Navigator estå disponible una corrección, accesible a través del centro de descargas de WAGO.
- El conjunto de herramientas WiX permite a los desarrolladores crear instaladores para Windows Installer, el motor de instalaciĂłn de Windows. La carpeta .be TEMP es vulnerable a ataques de redirecciĂłn de DLL que permiten al atacante escalar privilegios. Esto afecta a cualquier instalador creado con el marco de trabajo del instalador WiX. Se ha asignado el identificador CVE-2024-24810 para esta vulnerabilidad.
- El conjunto de herramientas WiX permite a los desarrolladores crear instaladores para Windows Installer, el motor de instalaciĂłn de Windows. Cuando un paquete se ejecuta como usuario SYSTEM, Burn utiliza GetTempPathW, que apunta a un directorio inseguro C:WindowsTemp, para soltar y cargar varios binarios. Los usuarios estĂĄndar pueden secuestrar el binario antes de que se cargue en la aplicaciĂłn, dando lugar a una elevaciĂłn de privilegios. Se ha asignado el identificador CVE-2024-29187 para esta vulnerabilidad.
Ir a la fuente
Author:
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen.
TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para mĂĄs informaciĂłn o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catĂĄlogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestiĂłn que pueda tener.