9VSA-00040-001 CSIRT informa de vulnerabilidad de la plataforma Steam
CSIRT comparte información para parchar vulnerabilidad de la plataforma de videojuegos
Vulnerabilidad
CVE-2019-13516
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT, comparte la información recopilada desde diferentes fuentes referente a una vulnerabilidad detectada en el cliente STEAM de VALVE, y las respectivas recomendaciones para mitigar el riesgo.
Impacto
A través de un uso específico para CreateMountPoint.exe y SetOpLock.exe, se aprovecha los débiles permisos de carpeta que tiene STEAM para escalar privilegios en WINDOWS (a NT AUTHORITY\SYSTEM) aprovechando una condición de TOCTOU.
Productos Afectados
Todas las versiones antes anteriores al 26-08-2019.
Mitigación
Instalar la actualización indicada por VALVE (26-08-2019).
Enlaces:
https://store.steampowered.com/news/?feed=steam_client (actualización)
https://unaaldia.hispasec.com/2019/08/elevacion-de-privilegios-local-en-el-cliente-steam-para-windows.html
https://nvd.nist.gov/vuln/detail/CVE-2019-15316
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-15316
https://steamcommunity.com/groups/SteamClientBeta/announcements/detail/1599262071399843693
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA-00040-001