9VSA-00040-001 CSIRT informa de vulnerabilidad de la plataforma Steam

Vulnerabilidad

CVE-2019-13516

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT, comparte la información recopilada desde diferentes fuentes referente a una vulnerabilidad detectada en el cliente STEAM de VALVE, y las respectivas recomendaciones para mitigar el riesgo.

Impacto

A través de un uso específico para CreateMountPoint.exe y SetOpLock.exe, se aprovecha los débiles permisos de carpeta que tiene STEAM para escalar privilegios en WINDOWS (a NT AUTHORITY\SYSTEM) aprovechando una condición de TOCTOU.

Productos Afectados
Todas las versiones antes anteriores al 26-08-2019.

Mitigación
Instalar la actualización indicada por VALVE (26-08-2019).

Enlaces:

https://store.steampowered.com/news/?feed=steam_client (actualización)

https://unaaldia.hispasec.com/2019/08/elevacion-de-privilegios-local-en-el-cliente-steam-para-windows.html

https://nvd.nist.gov/vuln/detail/CVE-2019-15316

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-15316

https://steamcommunity.com/groups/SteamClientBeta/announcements/detail/1599262071399843693

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA-00040-001