Las versiones 1.0.1 y 1.0 de WAGO Navigator son vulnerables debido al uso de la versión 3.11.2 del conjunto de herramientas WiX.
CERT@VDE ha coordinado la publicación de 2 vulnerabilidades en productos de Wago, de severidad alta, cuya explotación podría dar lugar a una escalada de privilegios.
Con la versión 1.0.2 de WAGO Navigator está disponible una corrección, accesible a través del centro de descargas de WAGO.
- El conjunto de herramientas WiX permite a los desarrolladores crear instaladores para Windows Installer, el motor de instalación de Windows. La carpeta .be TEMP es vulnerable a ataques de redirección de DLL que permiten al atacante escalar privilegios. Esto afecta a cualquier instalador creado con el marco de trabajo del instalador WiX. Se ha asignado el identificador CVE-2024-24810 para esta vulnerabilidad.
- El conjunto de herramientas WiX permite a los desarrolladores crear instaladores para Windows Installer, el motor de instalación de Windows. Cuando un paquete se ejecuta como usuario SYSTEM, Burn utiliza GetTempPathW, que apunta a un directorio inseguro C:WindowsTemp, para soltar y cargar varios binarios. Los usuarios estándar pueden secuestrar el binario antes de que se cargue en la aplicación, dando lugar a una elevación de privilegios. Se ha asignado el identificador CVE-2024-29187 para esta vulnerabilidad.
Ir a la fuente
Author:
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen.
TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para más información o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catálogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestión que pueda tener.