Gravedad: importante

Puntuación (CVVS): 8.4

Impacto: elevación de privilegios

Estado: resuelta

Software afectado: Origin versión 10.5.55.33574 (o anterior) para Mac y PC

Descripción

Existencia de dos vulnerabilidades en el servicio del Cliente de Origin, versiones 10.5.55.33574 y anteriores para PC y Mac, que podrían permitir que un usuario no administrativo eleve su acceso al sistema. Si un usuario obtiene acceso elevado, es posible que pueda tomar el control del sistema y realizar acciones normalmente reservadas a usuarios con privilegios elevados o a administradores del sistema.

Situación para el ataque

Para poder aprovechar la vulnerabilidad, el atacante debe tener credenciales de usuario válidas con la capacidad de iniciar sesión en el equipo con el Cliente de Origin instalado. Tras iniciar sesión, el atacante debería poder instalar un programa de diseño específico o ejecutar un código que modifique los contenidos de los directorios de instalación de Origin afectados. A continuación, tendrían que parar y reiniciar el Cliente de Origin.

Mitigaciones

Las mitigaciones describen factores que limitan la probabilidad de que un atacante saque partido de la vulnerabilidad y el impacto que esto pueda tener.

• Un ataque con éxito requeriría el usuario de una cuenta válida en la máquina local con el Cliente de Origin instalado.

Solución

Las soluciones son pasos que los clientes de EA pueden tomar para reducir la posibilidad de que un atacante aproveche la vulnerabilidad si no pueden o eligen no instalar la actualización.

• Para limitar temporalmente la posibilidad de que usuarios sin privilegios ejecuten la vulnerabilidad, el administrador del sistema puede decidir eliminar los derechos de inicio de sesión local o desactivar las cuentas que no sean de administrador.

Resolución

Para hacer frente a la vulnerabilidad, recomendamos a los jugadores con derechos de administrador que instalen la última versión del Cliente de Origin, la 10.5.56.33908 (o superior).

Tras instalar la versión actualizada del Cliente de Origin, el administrador deberá activar el "Modo de acceso restringido" en el Cliente de Origin. Aquí encontrarás información adicional sobre cómo activar el Modo de acceso restringido.

Preguntas frecuentes

¿Cómo se determina la gravedad de los problemas?
La gravedad de los problemas se basa en una escala de 4 puntos que va de Crítico a Bajo. En el transcurso de la investigación, los ingenieros de seguridad determinan la facilidad de explotación y la forma en la que un atacante podría explotar la vulnerabilidad. Normalmente, cuantas menos barreras existan para la explotación en combinación con un mayor Impacto en la seguridad, más elevada será la designación de la Gravedad del problema.

¿Qué es una elevación de privilegios?
La elevación de privilegios es un tipo de clasificación de vulnerabilidades según el modelo de seguridad STRIDE que se puede utilizar para obtener acceso elevado a recursos que normalmente son de la aplicación o el usuario. El resultado es que la aplicación o el usuario tienen más privilegios de los que pretendía el desarrollador de la aplicación o el administrador del sistema. De esta forma, puede realizar acciones no autorizadas como cambiar la configuración del sistema operativo, los permisos y derechos del usuario o los datos de acceso del sistema operativo.

¿Qué causa la vulnerabilidad?
La vulnerabilidad se debe a unas ACL excesivamente permisivas en los archivos del sistema que utiliza el Cliente de Origin en su directorio de instalación.

¿Cómo sé si soy vulnerable?
Si la versión del Cliente de Origin 10.5.55.33574 o anterior está instalada en el sistema, tu equipo es vulnerable a este problema.

¿Cómo resuelve la actualización la vulnerabilidad?
La actualización soluciona la vulnerabilidad al permitir a los administradores limitar el acceso y la posibilidad de que los usuarios no administrativos realicen modificaciones. Para obtener más información sobre la actualización, consulta el siguiente artículo de la Ayuda de EA.

¿Por qué el Modo de acceso restringido no está activado de forma predeterminada?
Dada la arquitectura actual del Cliente de Origin, restringir el acceso a los archivos del sistema que utilizan los servicios de Origin limita el uso de algunas funciones para los usuarios no administrativos. Hemos decidido permitir que los administradores, en función de sus implementaciones, sopesen la opción de restringir estas funciones con la posibilidad de que la vulnerabilidad se utilice. 

¿Se ha utilizado esta vulnerabilidad contra los clientes de EA?
No. En el momento de la publicación de este aviso, no somos conscientes de ningún ataque contra los jugadores de EA que haya aprovechado esta vulnerabilidad.

Agradecimientos

EA agradece a los siguientes investigadores de seguridad por descubrir y comunicarnos este problema según las prácticas de Divulgación coordinada de vulnerabilidades:

• Vasily Kravetz de AMonitoring, comunicación CVE-2019-19247 y CVE-2019-19248
• Matt Nelson, comunicación CVE-2019-19248

Fecha de publicación: 10/12/2019

Versión: 1.0