偵測

Wix Toolset < 3.14.1 / 4.x < 4.0.5 多個弱點

high Nessus Plugin ID 192645

語系:

概要

遠端主機上安裝的 Wix Toolset 受到多個弱點影響。

說明

遠端主機上安裝的 Wix Toolset 版本低於 3.14.1 或為低於 4.0.5 的 4.x。因此,會受到多個弱點影響。

 - WiX「RemoveFolderEx」功能背後的自訂動作可允許標準使用者刪除受保護的目錄。「RemoveFolderEx」會在安裝或解除安裝期間刪除整個目錄樹狀結構。其方法為遞回從指定目錄開始的每個子目錄,並將每個子目錄新增至 Windows Installer 應刪除的目錄清單。如果設定作者指示「RemoveFolderEx」從每個機器的安裝程式中刪除每個使用者的資料夾,則攻擊者可在該每個使用者的資料夾中建立一個指向每個機器的受保護目錄的目錄接合。
 在系統管理員核准後執行各機器的安裝程式時,Windows Installer 會刪除目錄接合的目標。 (CVE-2024-29188)

 - 當套件以 SYSTEM 使用者身分執行時,Burn 會使用指向不安全目錄 C:\Windows\Temp 的 GetTempPathW 來放置並載入多個二進位檔。標準使用者可在二進位檔載入應用程式之前劫持該二進位檔,進而導致權限提升。(CVE-2024-29187)

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

升級至 Wix Toolset 3.14.1、4.0.5 或更新版本。

另請參閱

https://github.com/advisories/GHSA-jx4p-m4wm-vvjg

http://www.nessus.org/u?3cb33181

http://www.nessus.org/u?afee5f1a

Plugin 詳細資訊

嚴重性: High

ID: 192645

檔案名稱: wix_CVE-2024-29188.nasl

版本: 1.2

類型: local

代理程式: windows

系列: Windows

已發布: 2024/3/28

已更新: 2024/3/29

組態: 啟用徹底檢查

支援的感應器: Nessus Agent, Nessus

風險資訊

VPR

風險因素: High

分數: 7.1

CVSS v2

風險因素: Medium

基本分數: 6.8

時間分數: 5

媒介: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2024-29187

CVSS v3

風險因素: High

基本分數: 7.9

時間分數: 6.9

媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:R/S:C/C:N/I:H/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

CVSS 評分資料來源: CVE-2024-29188

弱點資訊

CPE: x-cpe:/a:wix_toolset:wix

必要的 KB 項目: installed_sw/Wix

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2024/3/22

弱點發布日期: 2024/3/22

參考資訊

CVE: CVE-2024-29187, CVE-2024-29188

IAVA: 2024-A-0180