EA Play FIFA 23 F1™ 22 Madden NFL 23 Apex Legends™ Battlefield™ 2042 The Sims™ 4 Electronic Arts Hem Electronics Arts Home Senaste spelen Kommer snart Gratis att spela EA SPORTS EA Originaler Spelbibliotek EA app-erbjudanden PC PlayStation Xbox Nintendo Switch Mobil Pogo EA app EA Play Tävlingsinriktat spelande Speltestning Företag Jobba på EA Nyheter Technology EA Studior EA Partners Våra åtaganden Positivt spelande Människor och inkluderande kultur Social påverkan Miljö Hjälp Forum Spelar- och föräldraverktyg Tillgänglighet Press Investerare Senaste spelen Kommer snart Gratis att spela EA SPORTS EA Originaler Spelbibliotek EA app-erbjudanden PC PlayStation Xbox Nintendo Switch Mobil Pogo EA app EA Play Tävlingsinriktat spelande Speltestning Företag Jobba på EA Nyheter Technology EA Studior EA Partners Våra åtaganden Positivt spelande Människor och inkluderande kultur Social påverkan Miljö Hjälp Forum Spelar- och föräldraverktyg Tillgänglighet Press Investerare

Förhöjt privilegium-sårbarhet i Origin-klienten

EASEC-2019-001

Allvarsgrad: Viktigt

CVSS-betyg: 8.4

Påverkan: Förhöjt privilegium

Status: Fixat

Programvara som påverkas:Origin till Mac och PC version 10.5.55.33574 (eller tidigare)

Beskrivning

Det finns två sårbarheter i Origins klienttjänst för PC och Mac, version 10.5.55.33574 och tidigare, som kan tillåta en användare som inte är administratör att höja sin tillgång till systemet. När användaren har fått förhöjd åtkomst kan hen ta kontroll över systemet och utföra åtgärder som annars reserverats för användare med särskilda privilegier eller systemadministratörer.

Attackscenario

För att kunna utnyttja sårbarheten måste attackeraren ha giltiga användaruppgifter med möjligheten att logga in på datorn där Origin-klienten är installerad. Efter att ha loggat in måste attackeraren kunna installera ett särskilt utformat program eller exekvera kod som ändrar innehållet i de berörda installationskatalogerna för Origin. Sedan måste de stoppa och starta om Origin-klienten.

Förmildrande omständigheter

Förmildrande omständigheter beskriver faktorer som begränsar sannolikheten för att en attackerare ska kunna lyckas att utnyttja sårbarheten

  • En lyckad attack kräver en användare av ett giltigt konto på den lokala datorn med Origin-klienten installerad.

Tillfälliga lösningar:

Tillfälliga lösningar är steg som EA-användare kan vidta för att minska risken för att en attackerare använder sårbarhet om de inte kan eller väljer att inte installera uppdateringen.

  • För att tillfälligt begränsa sannolikheten att sårbarheten utnyttjas av användare utan privilegier kan systemadministratören välja att ta bort de lokala inloggningsrättigheterna eller avaktivera icke-administratörskonton.

Lösning

För att ta itu med sårbarheten råder vi spelare med administratörsrättigheter att installera den senaste versionen av Origins klient, version 10.5.56.33908 (eller högre).

När du installerar den uppdaterade versionen av Origin-klienten måste administratören aktivera "Begränsat användarläge" i Origin-klienten. Mer information om hur du aktiverar "Begränsat användarläge" hittar du här.

Vanliga frågor:

Hur bestäms problemets allvarsgrad?
Problemets allvarsgrad är baserat på en 4-poängsskala som sträcker sig från Kritisk till Låg. Som en del av vår utredning avgör säkerhetsingenjörer hur lätt det är att utnyttja problemet och vad en attackerare måste göra för att kunna utnyttja sårbarheten. Typscenariot är att ju färre hinder som finns för exploatering i kombination med större säkerhetseffekter, desto högre blir problemets allvarsgrad.

Vad är förhöjt privilegium?
Förhöjt privilegium är en sorts sårbarhetsklassifikation enligt säkerhetsmodellen STRIDE som kan användas för att få tillgång till resurser som normalt kommer från programmet eller användaren. Resultatet är att appen eller användaren har fler behörigheter än vad som är avsett av applikationsutvecklaren eller systemadministratören som sedan kan utföra obehöriga åtgärder som att ändra operativsystemets konfiguration, ändra användarrättigheter och behörigheter eller komma åt data på operativsystemet.

Vad orsakar sårbarheten?
Säkerhetsproblemet orsakas av för toleranta ACL-åtkomstkontrollistor på systemfiler som påverkas av Origin-klienten inom installationskatalogen.

Hur vet jag om jag är sårbar?
Om Origins klientversion 10.5.55.33574 eller tidigare är installerad på datorn är den sårbar för problemet.

Hur löser uppdateringen problemet?
Uppdateringen åtgärdar sårbarheten genom att tillåta användare av administratören att begränsa tillgång och möjlighet för icke-administrativa användare att göra ändringar. Om du vill ha mer information om uppdateringen bör du läsa följande EA Hjälp-artikel.

Varför är inte "Begränsat användarläge" aktiverat som standard?
Genom att begränsa tillgång till systemfiler som används av Origin-tjänsten begränsas användning av vissa funktioner för icke-administrativa användare, beroende på Origin-klientens aktuella arkitektur. Vi har bestämt oss för att låta systemadministratörer balansera möjligheten att begränsa de här funktionerna mot sannolikheten för att sårbarheten ska användas beroende på deras egna driftsättningar. 

Har denna sårbarhet använts mot EA:s kunder?
Nej. När detta meddelande publiceras är vi inte medvetna om några attacker mot EA:s spelare som utnyttjar detta problem.

Erkännanden

EA tackar följande säkerhetsgranskare för deras upptäckt och rapportering till oss i enlighet med Coordinated Vulnerability Disclosure:

Datum för publicering: 2019-12-10

Version: 1.0

Relaterade nyheter

EASEC-2020-002 – Förhöjt privilegium-sårbarhet i Origin-klienten

Electronic Arts Inc.
2020-okt-29

EASEC-2020-003 – Cross-site scripting-sårbarhet i Origin-klienten

Electronic Arts Inc.
2020-okt-29