admin/nvd-json-data-feeds
1
0
Fork 0
mirror of https://github.com/fkie-cad/nvd-json-data-feeds.git synced 2025-05-28 01:02:25 +00:00
Code Issues Packages Projects Releases Wiki Activity
nvd-json-data-feeds/CVE-2024/CVE-2024-292xx/CVE-2024-29210.json
cad-safe-bot e6cbafdc40 Auto-Update: 2024-12-08T03:00:18.988682+00:00
2024-12-08 03:06:42 +00:00

64 lines
6.4 KiB
JSON
Raw Blame History

{
"id": "CVE-2024-29210",
"sourceIdentifier": "support@hackerone.com",
"published": "2024-05-07T17:15:08.647",
"lastModified": "2024-11-21T09:07:49.607",
"vulnStatus": "Awaiting Analysis",
"cveTags": [],
"descriptions": [
{
"lang": "en",
"value": "A local privilege escalation (LPE) vulnerability has been identified in Phish Alert Button for Outlook (PAB), specifically within its configuration management functionalities. This vulnerability allows a regular user to modify the application's configuration file to redirect update checks to an arbitrary server, which can then be exploited in conjunction with CVE-2024-29209 to execute arbitrary code with elevated privileges.\n\nThe issue stems from improper permission settings on the application's configuration file, which is stored in a common directory accessible to all users. This file includes critical parameters, such as the update server URL. By default, the application does not enforce adequate access controls on this file, allowing non-privileged users to modify it without administrative consent.\n\nAn attacker with regular user access can alter the update server URL specified in the configuration file to point to a malicious server. When the application performs its next update check, it will contact the attacker-controlled server. If the system is also vulnerable to CVE-2024-29209, the attacker can deliver a malicious update package that, when executed, grants them elevated privileges.\n\nImpact:\nThis vulnerability can lead to a regular user executing code with administrative privileges. This can result in unauthorized access to sensitive data, installation of additional malware, and a full takeover of the affected system.\n\nAffected Products:\nPhish Alert Button (PAB) for Outlook versions 1.10.0-1.10.11\nSecond Chance Client versions 2.0.0-2.0.9\nPIQ Client versions 1.0.0-1.0.15\n\nRemediation:\nKnowBe4 has released a patch that corrects the permission settings on the configuration file to prevent unauthorized modifications. Automated updates will be pushed to address this issue. Users of affected versions should verify the latest version is applied and, if not, apply the latest updates provided by KnowBe4.\n\nWorkarounds:\nManually set the correct permissions on the configuration file to restrict write access to administrators only.\n\nCredits:\nThis vulnerability was discovered by Ceri Coburn at Pen Test Partners, who reported it responsibly to the vendor.\n"
},
{
"lang": "es",
"value": "Se ha identificado una vulnerabilidad de escalada de privilegios locales (LPE) en Phish Alert Button for Outlook (PAB), espec\u00edficamente dentro de sus funcionalidades de gesti\u00f3n de configuraci\u00f3n. Esta vulnerabilidad permite a un usuario normal modificar el archivo de configuraci\u00f3n de la aplicaci\u00f3n para redirigir las comprobaciones de actualizaci\u00f3n a un servidor arbitrario, que luego puede explotarse junto con CVE-2024-29209 para ejecutar c\u00f3digo arbitrario con privilegios elevados. El problema surge de una configuraci\u00f3n de permisos incorrecta en el archivo de configuraci\u00f3n de la aplicaci\u00f3n, que se almacena en un directorio com\u00fan al que pueden acceder todos los usuarios. Este archivo incluye par\u00e1metros cr\u00edticos, como la URL del servidor de actualizaci\u00f3n. De forma predeterminada, la aplicaci\u00f3n no aplica controles de acceso adecuados a este archivo, lo que permite a los usuarios sin privilegios modificarlo sin consentimiento administrativo. Un atacante con acceso de usuario regular puede alterar la URL del servidor de actualizaci\u00f3n especificada en el archivo de configuraci\u00f3n para que apunte a un servidor malicioso. Cuando la aplicaci\u00f3n realice su pr\u00f3xima verificaci\u00f3n de actualizaci\u00f3n, se comunicar\u00e1 con el servidor controlado por el atacante. Si el sistema tambi\u00e9n es vulnerable a CVE-2024-29209, el atacante puede entregar un paquete de actualizaci\u00f3n malicioso que, cuando se ejecuta, le otorga privilegios elevados. Impacto: esta vulnerabilidad puede provocar que un usuario normal ejecute c\u00f3digo con privilegios administrativos. Esto puede resultar en acceso no autorizado a datos confidenciales, instalaci\u00f3n de malware adicional y toma de control total del sistema afectado. Productos afectados: Bot\u00f3n de alerta de phishing (PAB) para Outlook versiones 1.10.0-1.10.11 Versiones de Second Chance Client 2.0.0-2.0.9 Versiones de PIQ Client 1.0.0-1.0.15 Soluci\u00f3n: KnowBe4 ha lanzado un parche que corrige el configuraci\u00f3n de permisos en el archivo de configuraci\u00f3n para evitar modificaciones no autorizadas. Se enviar\u00e1n actualizaciones autom\u00e1ticas para solucionar este problema. Los usuarios de las versiones afectadas deben verificar que est\u00e9 aplicada la \u00faltima versi\u00f3n y, en caso contrario, aplicar las \u00faltimas actualizaciones proporcionadas por KnowBe4. Soluciones alternativas: establezca manualmente los permisos correctos en el archivo de configuraci\u00f3n para restringir el acceso de escritura solo a los administradores. Cr\u00e9ditos: esta vulnerabilidad fue descubierta por Ceri Coburn de Pen Test Partners, quien la inform\u00f3 responsablemente al proveedor."
}
],
"metrics": {
"cvssMetricV30": [
{
"source": "support@hackerone.com",
"type": "Secondary",
"cvssData": {
"version": "3.0",
"vectorString": "CVSS:3.0/AV:L/AC:L/PR:H/UI:R/S:C/C:N/I:L/A:N",
"baseScore": 2.8,
"baseSeverity": "LOW",
"attackVector": "LOCAL",
"attackComplexity": "LOW",
"privilegesRequired": "HIGH",
"userInteraction": "REQUIRED",
"scope": "CHANGED",
"confidentialityImpact": "NONE",
"integrityImpact": "LOW",
"availabilityImpact": "NONE"
},
"exploitabilityScore": 1.1,
"impactScore": 1.4
}
]
},
"weaknesses": [
{
"source": "134c704f-9b21-4f2e-91b3-4a467353bcc0",
"type": "Secondary",
"description": [
{
"lang": "en",
"value": "CWE-269"
}
]
}
],
"references": [
{
"url": "https://support.knowbe4.com/hc/en-us/articles/28959854203923-CVE-2024-29210",
"source": "support@hackerone.com"
},
{
"url": "https://support.knowbe4.com/hc/en-us/articles/28959854203923-CVE-2024-29210",
"source": "af854a3a-2127-422b-91ae-364da2661108"
}
]
}
Reference in New Issue View Git Blame Copy Permalink