Plataforma
windows
Componente
craftos2
Corrigido em
2.8.4
A vulnerabilidade CVE-2024-43395 é um problema de Directory Traversal descoberto em CraftOS-PC 2, um port de ComputerCraft para Windows. Um atacante pode escapar do diretório do computador e acessar arquivos em qualquer lugar do sistema sem permissão. Essa falha afeta versões do CraftOS-PC 2 anteriores à 2.8.3 e foi corrigida na versão 2.8.3.
A exploração bem-sucedida desta vulnerabilidade permite que um atacante acesse arquivos arbitrários no sistema Windows onde o CraftOS-PC 2 está instalado. Isso inclui arquivos de configuração, dados do usuário e potencialmente arquivos do sistema operacional. O atacante pode ler, modificar ou até mesmo excluir esses arquivos, comprometendo a confidencialidade, integridade e disponibilidade do sistema. A ausência de uma verificação adequada para sequências .. (parent directory) permite que um atacante contorne as restrições de acesso, abrindo caminho para a escalada de privilégios e o controle do sistema. Embora não haja relatos públicos de exploração ativa, a facilidade de exploração e o potencial impacto tornam esta vulnerabilidade uma preocupação significativa.
A vulnerabilidade foi divulgada em 16 de agosto de 2024. Não está listada no KEV (CISA Known Exploited Vulnerabilities) no momento da redação. Não há public proof-of-concept (PoC) amplamente divulgado, mas a natureza da vulnerabilidade de Directory Traversal sugere que um PoC pode ser facilmente criado. A pontuação CVSS de 8.2 (HIGH) indica uma probabilidade moderada de exploração.
Users of CraftOS-PC 2 on Windows systems are at risk, particularly those who have not yet upgraded to version 2.8.3. Shared hosting environments where CraftOS-PC 2 is deployed could be particularly vulnerable, as a compromise of one instance could potentially lead to the compromise of others.
• windows / supply-chain:
Get-Process | Where-Object {$_.ProcessName -like '*CraftOS-PC*'} | Select-Object Path, CommandLine• windows / supply-chain:
Get-ScheduledTask | Where-Object {$_.TaskName -like '*CraftOS-PC*'} | Select-Object Action• windows / supply-chain: Check Autoruns for entries related to CraftOS-PC that might indicate malicious modifications.
disclosure
Status do Exploit
EPSS
0.03% (percentil 10%)
CISA SSVC
Vetor CVSS
A mitigação primária para CVE-2024-43395 é atualizar o CraftOS-PC 2 para a versão 2.8.3 ou superior, que inclui a correção para esta vulnerabilidade. Se a atualização imediata não for possível, implemente validação rigorosa de entrada para qualquer caminho de arquivo usado pelo CraftOS-PC 2. Isso deve incluir a sanitização de sequências .. e a verificação de que os caminhos de arquivo permanecem dentro do diretório esperado. Considere o uso de um Web Application Firewall (WAF) ou proxy reverso para filtrar solicitações maliciosas. Monitore os logs do sistema em busca de tentativas de acesso a arquivos fora do diretório esperado.
Actualice CraftOS-PC a la versión 2.8.3 o superior. Esta versión contiene una corrección para la vulnerabilidad de escape del sistema de archivos. Descargue la última versión desde el sitio web oficial o desde el repositorio de GitHub.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
CVE-2024-43395 is a directory traversal vulnerability affecting CraftOS-PC 2 on Windows, allowing attackers to access files without permission by manipulating directory paths.
You are affected if you are using CraftOS-PC 2 on Windows with a version equal to or less than 2.8.2.
Upgrade CraftOS-PC 2 to version 2.8.3 or later to patch the vulnerability. Consider stricter file access controls as an interim measure.
There is currently no indication of active exploitation campaigns, but the vulnerability's simplicity suggests potential for future exploitation.
Refer to the CraftOS-PC project's official website or GitHub repository for the latest advisory and release notes.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.