Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-04607

Опубликовано: 24 мар. 2024
Источник: fstec
CVSS3: 7.9
CVSS2: 6.2
EPSS Низкий

Описание

Уязвимость функции RemoveFolderEx набора инструментов создания установочных пакетов WiX Toolset операционной системы Windows связана с неверным определением символических ссылок перед доступом к файлу. Эксплуатация уязвимости может позволить нарушителю удалить произвольные файлы

Вендор

Firegiant

Наименование ПО

Wix Toolset

Версия ПО

до 4.0.5 (Wix Toolset)
до 3.14.1 (Wix Toolset)

Тип ПО

ПО виртуализации/ПО виртуального программно-аппаратного средства

Операционные системы и аппаратные платформы

Microsoft Corp Windows -

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,2)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,9)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://github.com/wixtoolset/issues/security/advisories/GHSA-jx4p-m4wm-vvjg

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 8%
0.00029
Низкий

7.9 High

CVSS3

6.2 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2024-29188

CVSS3: 7.9
nvd
почти 2 года назад

WiX toolset lets developers create installers for Windows Installer, the Windows installation engine. The custom action behind WiX's `RemoveFolderEx` functionality could allow a standard user to delete protected directories. `RemoveFolderEx` deletes an entire directory tree during installation or uninstallation. It does so by recursing every subdirectory starting at a specified directory and adding each subdirectory to the list of directories Windows Installer should delete. If the setup author instructed `RemoveFolderEx` to delete a per-user folder from a per-machine installer, an attacker could create a directory junction in that per-user folder pointing to a per-machine, protected directory. Windows Installer, when executing the per-machine installer after approval by an administrator, would delete the target of the directory junction. This vulnerability is fixed in 3.14.1 and 4.0.5.

github логотип

GHSA-jx4p-m4wm-vvjg

CVSS3: 7.9
github
почти 2 года назад

Malicious directory junction can cause WiX RemoveFoldersEx to possibly delete elevated files

EPSS

Процентиль: 8%
0.00029
Низкий

7.9 High

CVSS3

6.2 Medium

CVSS2