Vulnerabilidad de escalada de privilegios en Sytech XL Reporter
Sytech XL Reporter versión 14.0.1.
El investigador Yuri Kramarz, de Cisco Talos, ha descubierto una vulnerabilidad en el proceso de instalación de Sytech XL Reporter que permitiría a un atacante una escalada de privilegios local a través de sistema de archivos del directorio de instalación de Sytech XL Reporter. Un atacante también podría sobrescribir los ejecutables del servicio y ejecutar código arbitrario con los privilegios del usuario que ejecuta el servicio.
El fabricante no ha publicado ningún parche de seguridad para solucionar esta vulnerabilidad.
Se recomienda no realizar la instalación en la ruta por defecto "C: \ XLReporter" y utilizar en su lugar la ruta del sistema "%ProgramFiles%".
El software industrial de visualización y generación de informes con análisis de datos de PLC, HDA, OPC, o históricos Sytech XL Reporter se instala por defecto en una ruta que permite a los usuarios de los grupos "Usuarios autenticados" y el grupo "Todos" tengan privilegios de "Control Total / Modificar" sobre el archivo binario de servicio "XLReporter Runtime", ejecutándose con privilegios NT SYSTEM, lo que permite a los usuarios de ambos grupos leer, escribir o modificar archivos arbitrarios en el directorio de instalación, y llevar a cabo una escalada de privilegios.
Se ha asignado el identificador CVE-2020-13549 para esta vulnerabilidad.