// For flags

CVE-2024-29210

 

Severity Score

2.8
*CVSS v3

Exploit Likelihood

*EPSS

Affected Versions

*CPE

Public Exploits

0
*Multiple Sources

Exploited in Wild

-
*KEV

Decision

Track*
*SSVC
Descriptions

A local privilege escalation (LPE) vulnerability has been identified in Phish Alert Button for Outlook (PAB), specifically within its configuration management functionalities. This vulnerability allows a regular user to modify the application's configuration file to redirect update checks to an arbitrary server, which can then be exploited in conjunction with CVE-2024-29209 to execute arbitrary code with elevated privileges.

The issue stems from improper permission settings on the application's configuration file, which is stored in a common directory accessible to all users. This file includes critical parameters, such as the update server URL. By default, the application does not enforce adequate access controls on this file, allowing non-privileged users to modify it without administrative consent.

An attacker with regular user access can alter the update server URL specified in the configuration file to point to a malicious server. When the application performs its next update check, it will contact the attacker-controlled server. If the system is also vulnerable to CVE-2024-29209, the attacker can deliver a malicious update package that, when executed, grants them elevated privileges.

Impact:
This vulnerability can lead to a regular user executing code with administrative privileges. This can result in unauthorized access to sensitive data, installation of additional malware, and a full takeover of the affected system.

Affected Products:
Phish Alert Button (PAB) for Outlook versions 1.10.0-1.10.11
Second Chance Client versions 2.0.0-2.0.9
PIQ Client versions 1.0.0-1.0.15

Remediation:
KnowBe4 has released a patch that corrects the permission settings on the configuration file to prevent unauthorized modifications. Automated updates will be pushed to address this issue. Users of affected versions should verify the latest version is applied and, if not, apply the latest updates provided by KnowBe4.

Workarounds:
Manually set the correct permissions on the configuration file to restrict write access to administrators only.

Credits:
This vulnerability was discovered by Ceri Coburn at Pen Test Partners, who reported it responsibly to the vendor.

Se ha identificado una vulnerabilidad de escalada de privilegios locales (LPE) en Phish Alert Button for Outlook (PAB), específicamente dentro de sus funcionalidades de gestión de configuración. Esta vulnerabilidad permite a un usuario normal modificar el archivo de configuración de la aplicación para redirigir las comprobaciones de actualización a un servidor arbitrario, que luego puede explotarse junto con CVE-2024-29209 para ejecutar código arbitrario con privilegios elevados. El problema surge de una configuración de permisos incorrecta en el archivo de configuración de la aplicación, que se almacena en un directorio común al que pueden acceder todos los usuarios. Este archivo incluye parámetros críticos, como la URL del servidor de actualización. De forma predeterminada, la aplicación no aplica controles de acceso adecuados a este archivo, lo que permite a los usuarios sin privilegios modificarlo sin consentimiento administrativo. Un atacante con acceso de usuario regular puede alterar la URL del servidor de actualización especificada en el archivo de configuración para que apunte a un servidor malicioso. Cuando la aplicación realice su próxima verificación de actualización, se comunicará con el servidor controlado por el atacante. Si el sistema también es vulnerable a CVE-2024-29209, el atacante puede entregar un paquete de actualización malicioso que, cuando se ejecuta, le otorga privilegios elevados. Impacto: esta vulnerabilidad puede provocar que un usuario normal ejecute código con privilegios administrativos. Esto puede resultar en acceso no autorizado a datos confidenciales, instalación de malware adicional y toma de control total del sistema afectado. Productos afectados: Botón de alerta de phishing (PAB) para Outlook versiones 1.10.0-1.10.11 Versiones de Second Chance Client 2.0.0-2.0.9 Versiones de PIQ Client 1.0.0-1.0.15 Solución: KnowBe4 ha lanzado un parche que corrige el configuración de permisos en el archivo de configuración para evitar modificaciones no autorizadas. Se enviarán actualizaciones automáticas para solucionar este problema. Los usuarios de las versiones afectadas deben verificar que esté aplicada la última versión y, en caso contrario, aplicar las últimas actualizaciones proporcionadas por KnowBe4. Soluciones alternativas: establezca manualmente los permisos correctos en el archivo de configuración para restringir el acceso de escritura solo a los administradores. Créditos: esta vulnerabilidad fue descubierta por Ceri Coburn de Pen Test Partners, quien la informó responsablemente al proveedor.

*Credits: N/A
CVSS Scores
Attack Vector
Local
Attack Complexity
Low
Privileges Required
High
User Interaction
Required
Scope
Changed
Confidentiality
None
Integrity
Low
Availability
None
* Common Vulnerability Scoring System
SSVC
  • Decision:Track*
Exploitation
None
Automatable
No
Tech. Impact
Total
* Organization's Worst-case Scenario
Timeline
  • 2024-03-19 CVE Reserved
  • 2024-05-07 CVE Published
  • 2024-05-08 EPSS Updated
  • 2024-08-02 CVE Updated
  • ---------- Exploited in Wild
  • ---------- KEV Due Date
  • ---------- First Exploit
CWE
  • CWE-269: Improper Privilege Management
CAPEC
Affected Vendors, Products, and Versions
Vendor Product Version Other Status
Vendor Product Version Other Status <-- --> Vendor Product Version Other Status
KnowBe4
Search vendor "KnowBe4"
Phish Alert Button (PAB) For Outlook
Search vendor "KnowBe4" for product "Phish Alert Button (PAB) For Outlook"
1.10.12
Search vendor "KnowBe4" for product "Phish Alert Button (PAB) For Outlook" and version "1.10.12"
en
Affected
KnowBe4
Search vendor "KnowBe4"
Second Chance Client
Search vendor "KnowBe4" for product "Second Chance Client"
2.0.10
Search vendor "KnowBe4" for product "Second Chance Client" and version "2.0.10"
en
Affected
KnowBe4
Search vendor "KnowBe4"
PasswordIQ (PIQ) Client
Search vendor "KnowBe4" for product "PasswordIQ (PIQ) Client"
1.0.16
Search vendor "KnowBe4" for product "PasswordIQ (PIQ) Client" and version "1.0.16"
en
Affected