Permisos incorrectos en productos WIN-911
Fecha de publicación
23/02/2022
Importancia
3 - Media
Recursos Afectados
Plataforma de notificación de alarmas WIN-911, versiones:
- WIN-911 2021 R1 – 5.21.10;
- WIN-911 2021 R2 – 5.21.17.
Descripción
Noam Moshe, de Claroty, ha reportado al CISA una vulnerabilidad de severidad media que podría permitir a un atacante la ejecución de código en el contexto y permisos de la aplicación.
Solución
WIN-911 ha publicado un hotfix que elimina el acceso de escritura para el grupo de usuarios en las subcarpetas del directorio afectadas.
Detalle
- Una configuración errónea de permisos podría permitir a un atacante escribir localmente archivos en el directorio Program Announcer y escalar permisos cada vez que se ejecute el programa. Se ha asignado el identificador CVE-2022-23922 para esta vulnerabilidad.
- Una configuración errónea de permisos podría permitir a un atacante escribir localmente archivos en el directorio Operator Workspace del programa, que contiene archivos DLL y ejecutables, lo que podría permitir a un atacante, con pocos privilegios, escalar privilegios y permisos, mediante la escritura de un archivo DLL especialmente diseñado. Se ha asignado el identificador CVE-2022-23104 para esta vulnerabilidad.
Listado de referencias
Etiquetas