Atualização de segurança do Unity de agosto de 2017

Aviso de atualização de segurança de agosto de 2017 (CVE-2017-12939)

Detalhes da vulnerabilidade

ID DO CVE: CVE-2017-12939

Tipo Execução remota de código

Detectada em: 03/10/2022 2017/08/13

Descoberto por: Rio

Disponibilidade da correção: 30/01/2023 2017/08/18

Sistema operacional afetado: Windows

Versões afetadas: Todos (Windows)

Gravidade: Alta

Versões da correção:

[5.3.8p2(Win)(Mac)
[2] 5.4.5p5(Win)(Mac)
[3] 5.5.4p3(Win)(Mac)
[4] 5.6.3p1(Win)(Mac)
[5] 2017.1.0p4(Win)(Mac)
[6] 2017.2.0b8(Win)(Mac)

Observe: A versão para Mac é fornecida como cortesia para ambientes de equipe que usam Windows e Mac. A versão para Mac NÃO é afetada pela vulnerabilidade identificada.

Se não houver um patch disponível para sua versão, use a Ferramenta de Mitigação [7] (todas as versões).

Foi identificado um problema de validação de string de entrada no Unity Editor que afeta a plataforma Windows e que pode levar à execução remota de código (RCE), permitindo que um invasor execute códigos remotamente no computador do usuário.

Etapas de correção

Determine a versão de seu Unity Editor

Abra um projeto Unity.

A versão do Unity fica visível no título da janela principal.

No menu Arquivo, escolha Ajuda -> Sobre o Unity.

A versão do Unity é mostrada na janela Sobre o Unity.

Instalar atualização

Se a sua versão do Unity Editor não for uma das listadas na seção Versões de correção dos detalhes das vulnerabilidades acima, você poderá continuar com a instalação da atualização da seguinte forma.

Para instalar a atualização, você pode usar o verificador de atualizações do Unity Editor disponível no menu File Help -> Check for Updates.

Além disso, você pode baixar e instalar o patch correspondente para sua versão do Unity Editor. Os links para download estão disponíveis na seção Versões de correções da seção Detalhes de vulnerabilidades e na seção Referências.

Ferramenta de mitigação

Se a sua versão do Unity Editor não estiver listada ou se não for possível instalar a atualização no momento, você poderá usar o Guia da Ferramenta de Mitigação [7].

Lembre-se de que a ação recomendada é instalar uma versão fixa do Unity Editor.

Perguntas frequentes

Que tipo de vulnerabilidade foi abordada nesta atualização?

Essa vulnerabilidade afeta de alguma forma os jogos/aplicativos desenvolvidos?

Quais plataformas são afetadas?

Quais versões do Windows são afetadas?

Quais versões do Unity foram afetadas?

Quais versões do Unity Editor estão sendo corrigidas?

Minha versão específica será corrigida?

E quanto às versões anteriores à 5.3?

Quando o patch estará disponível?

A ferramenta de solução alternativa funciona para versões mais recentes que a 5.3? Posso usar a ferramenta de solução alternativa em vez de aplicar patches?

Eu executo várias versões do Unity. Preciso aplicar a ferramenta de solução alternativa em todas elas?

Posso simplesmente usar a solução alternativa e nunca mudar para uma versão corrigida?

Como posso obter a solução alternativa (ou os patches)?

Tenho uma versão antiga bloqueada do Unity 5.x.x. Você produzirá um patch para a versão exata do Unity que estou usando?

Precisarei reconstruir os pacotes de ativos devido ao requisito de atualização?

Como posso saber se precisarei reconstruir meus pacotes de ativos?

Referências

[5.3.8p2(Win)(Mac)
[2] 5.4.5p5(Win)(Mac)
[3] 5.5.4p3(Win)(Mac)
[4] 5.6.3p1(Win)(Mac)
[5] 2017.1.0p4(Win)(Mac)
[6] 2017.2.0b8(Win)(Mac)
[7] Guia de Ferramentas de Mitigação