Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Enumeración de ruta de servicio sin comillas en el agente SMCWatchDog de BOSCH

Fecha de publicación 16/01/2025
Identificador
INCIBE-2025-0021
Importancia
4 - Alta
Recursos Afectados

Bosch DIVAR IP all-in-one 7000 (DIP-72xx).

Descripción

BOSCH ha reportado una vulnerabilidad de severidad alta que afecta a su producto Bosch DIVAR IP, cuya explotación podría permitir a un atacante local un aumento de privilegios.

Solución

El fabricante indica cómo añadir manualmente las comillas en la ruta de servicio de SMCWatchDog:

  • Abrir el Editor de Registro (regedit).
  • Ir a HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Supermicro Watchdog Agent.
  • En el panel derecho, hacer doble clic en la configuración de Ruta de imagen.
  • Actualizar los datos del valor:
    • Valor antiguo: C:\Archivos de programa (x86)\SuperMicro\Watchdog\SMCWatchDog.exe.
    • Valor nuevo: "C:\Archivos de programa (x86)\SuperMicro\Watchdog\SMCWatchDog.exe" (es decir, agregar comillas al principio y al final).
  • Hacer clic en Aceptar.

El siguiente paso es confirmar la configuración correcta de la ruta del servicio SMCWatchDog, para ello los pasos a realizar son:

  • Abra el listado de servicios.
  • Hacer doble clic en el servicio Supermicro Watchdog Agent de la lista.
  • Comprobar que la ruta al ejecutable esté entre comillas: "C:\Program Files (x86)\SuperMicro\Watchdog\SMCWatchDog.exe".
Detalle

El SuperMicro Watchdog Agent utiliza una ruta de servicio sin comillas que contiene, al menos, un espacio en blanco. Lo que podría permitir que un atacante local obtenga un aumento de privilegios en el sistema.