Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
26/01/2018
Detectada vulnerabilitat en el framework d'aplicacions d'escriptori Electró
La vulnerabilitat detectada permetria l’execució remota de codi i afecta les versions windows que utilitzen programes controladors de protocols personalitzats.Risc: Alt
La fallada resideix en l’ús de programes controladors de protocol personalitzats que són utilitzats per a identificar una URL, myapp://, associat i registrat per a una aplicació desenvolupada en Electró.
Si s’inspecciona el codi font es comprova com era possible executar codi remotament si un usuari clicava en aquest tipus d’URL.
Podeu trobar el detall notícia en el següent enllaç.
Sistemes Afectats:Versions anteriors a 1.8.2-beta.4, 1.7.11 i 1.6.16
Referències:(CVE-2018-1000006)
Solució:Actualitzar a les noves versions
Notes:Más información:
Protocol Handler Vulnerability Fix
CVE-2018-1000006-DEMO
https://github.com/CHYbeta/CVE-2018-1000006-DEMO
Exploiting Electron RCE in Exodus wallet
https://medium.com/@Wflki/exploiting-electron-rce-in-exodus-wallet-d9e6db13c374
Recent protocol handler bug disclosed by Electron as seen in Windows Defender ATP
https://twitter.com/WDSecurity/status/955909703359516673
https://github.com/CHYbeta/CVE-2018-1000006-DEMO
Exploiting Electron RCE in Exodus wallet
https://medium.com/@Wflki/exploiting-electron-rce-in-exodus-wallet-d9e6db13c374
Recent protocol handler bug disclosed by Electron as seen in Windows Defender ATP
https://twitter.com/WDSecurity/status/955909703359516673
Font: Hispasec - Una al día