NVD Vulnerability Detail

CVE-2020-15264

Summary	The Boxstarter installer before version 2.13.0 configures C:\ProgramData\Boxstarter to be in the system-wide PATH environment variable. However, this directory is writable by normal, unprivileged users. To exploit the vulnerability, place a DLL in this directory that a privileged service is looking for. For example, WptsExtensions.dll When Windows starts, it'll execute the code in DllMain() with SYSTEM privileges. Any unprivileged user can execute code with SYSTEM privileges. The issue is fixed in version 3.13.0
Publication Date	Oct. 21, 2020, 6:15 a.m.
Registration Date	Jan. 26, 2021, 11:53 a.m.
Last Update	Nov. 21, 2024, 2:05 p.m.

Affected software configurations

Configuration1		or higher	or less	more than	less than
cpe:2.3:a:chocolatey:boxstarter::::::::					2.13.0

Related information, measures and tools

No	URL	タグ
1	https://github.com/chocolatey/boxstarter/commit/67e320491813550b48900e87105a34ceefdcf633	Patch Third Party Advisory
2	https://github.com/chocolatey/boxstarter/commit/67e320491813550b48900e87105a34ceefdcf633	Patch Third Party Advisory
3	https://github.com/chocolatey/boxstarter/security/advisories/GHSA-rpgx-h675-r3jf	Third Party Advisory
4	https://github.com/chocolatey/boxstarter/security/advisories/GHSA-rpgx-h675-r3jf	Third Party Advisory
5	https://www.kb.cert.org/vuls/id/208577	Third Party Advisory
6	https://www.kb.cert.org/vuls/id/208577	Third Party Advisory

Common Vulnerabilities List

JVN Vulnerability Information

Chocolatey Boxstarter に DLL 読み込みに関する脆弱性

Title	Chocolatey Boxstarter に DLL 読み込みに関する脆弱性
Summary	Chocolatey が提供する Boxstarter には、DLL 読み込みに関する脆弱性が存在します。 DLL ファイルの検索パスが適切に制御されていない (CWE-427) Boxstarter は Chocolatey を利用した Windows システムの設定管理ツールです。Boxstarter はインストール時に C:\ProgramData\Boxstarter フォルダに適切な ACL が設定されません。そのため、管理者権限を持たない Windows ユーザによって当該フォルダに悪意のある DLL ファイルを配置され、また、当該フォルダはシステム環境変数 PATHに追加されるため配置された悪意のあるファイルを読み込み、SYSTEM 権限で任意のコードを実行してしまう可能性があります。
Possible impacts	特別に細工された DLL ファイルを特定のパスに配置されることにより、当該製品がインストールされている Windows システムにおいて、SYSTEM 権限で任意のコードを実行される可能性があります。
Solution	[アップデートする] 開発者が提供する情報をもとに、最新版へアップデートしてください。本脆弱性を修正した version 2.13.0 がリリースされています。
Publication Date	Oct. 23, 2020, midnight
Registration Date	Oct. 27, 2020, 10:28 a.m.
Last Update	Oct. 27, 2020, 10:28 a.m.

Affected System

Chocolatey Software Inc

Boxstarter version 2.12.0 およびそれ以前

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2020-15264	https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-15264

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-427	https://cwe.mitre.org/data/definitions/427.html

ベンダー情報

No	Name	URL
Github
1	Boxstarter folder allows write access for standard users	https://github.com/chocolatey/boxstarter/security/advisories/GHSA-rpgx-h675-r3jf

その他

No	Name	URL
JVN
1	JVNVU#90267651	https://jvn.jp/vu/JVNVU90267651/
US-CERT Vulnerability Note
2	VU#208577	https://kb.cert.org/vuls/id/208577
関連文書
3	Hijack Execution Flow: DLL Search Order Hijacking	https://attack.mitre.org/techniques/T1574/001/
4	JVNTA#91240916	https://jvn.jp/ta/JVNTA91240916/

Change Log

No	Changed Details	Date of change
1	[2020年10月27日] 掲載	Oct. 27, 2020, 10:28 a.m.