Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en el cliente (GalaxyClient.exe) en el mecanismo de protección "trusted client" en GOG GALAXY (CVE-2020-24574)
Gravedad:
MediaMedia
Publication date: 21/08/2020
Last modified:
27/09/2021
Descripción:
El cliente (también conocido como GalaxyClientService.exe) en GOG GALAXY a través de la versión 2.0.41 (a partir de las 12:58 AM del este, 9/26/21) permite la escalada de privilegios local de cualquier usuario autenticado a SYSTEM al instruir al servicio de Windows para ejecutar comandos arbitrarios. Esto ocurre porque el atacante puede inyectar una DLL en GalaxyClient.exe, derrotando el mecanismo de protección del "cliente de confianza" basado en TCP