Vulnerabilidad de escalada de privilegios en la instalación de LogicalDoc
LogicalDoc 8.5.1
El investigador, Yuri Kramarz, de Cisco Talos ha descubierto una vulnerabilidad de escalada de privilegios en la instalación del sistema de gestión de documentos, LogicalDoc. Un atacante podría reemplazar cualquiera de los archivos DLL de la carpeta de instalación cargados por la aplicación y obtener privilegios de SYSTEM.
Se recomienda actualizar a la versión 8.5.2.
La vulnerabilidad encontrada permite una escalada de privilegios debido a que la carpeta de instalación por defecto es “C:\LogicalDOC” y permite a usuarios autenticados en el sistema modificar ficheros que luego son ejecutados con privilegios de SYSTEM authority, produciéndose así la escalada de privilegios en el sistema. Se ha asignado el identificador CVE-2020-13542 para esta vulnerabilidad.
