Permisos incorrectos en productos WIN-911

Fecha de publicación 23/02/2022
Importancia
3 - Media
Recursos Afectados

Plataforma de notificación de alarmas WIN-911, versiones:

  • WIN-911 2021 R1 – 5.21.10;
  • WIN-911 2021 R2 – 5.21.17.
Descripción

Noam Moshe, de Claroty, ha reportado al CISA una vulnerabilidad de severidad media que podría permitir a un atacante la ejecución de código en el contexto y permisos de la aplicación.

Solución

WIN-911 ha publicado un hotfix que elimina el acceso de escritura para el grupo de usuarios en las subcarpetas del directorio afectadas.

Detalle
  • Una configuración errónea de permisos podría permitir a un atacante escribir localmente archivos en el directorio Program Announcer y escalar permisos cada vez que se ejecute el programa. Se ha asignado el identificador CVE-2022-23922 para esta vulnerabilidad.
  • Una configuración errónea de permisos podría permitir a un atacante escribir localmente archivos en el directorio Operator Workspace del programa, que contiene archivos DLL y ejecutables, lo que podría permitir a un atacante, con pocos privilegios, escalar privilegios y permisos, mediante la escritura de un archivo DLL especialmente diseñado. Se ha asignado el identificador CVE-2022-23104 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
ICS Advisory (ICSA-22-053-03) WIN-911 2021
Etiquetas