Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidad en el archivo Carousel.Service.exe en el directorio (CVE-2018-18931)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-269 Gestión de privilegios incorrecta
Fecha de publicación:
29/10/2019
Última modificación:
05/11/2019

Descripción

Se descubrió un problema en el producto de señalización digital Tightrope Media Carousel versión 7.0.4.104. Debido a permisos predeterminados no seguros en el directorio C:\TRMS\Services, un atacante que ha obtenido acceso al sistema puede elevar sus privilegios de una cuenta restringida a una completamente SYSTEM, reemplazando el archivo Carousel.Service.exe con un ejecutable malicioso personalizado. Este servicio es independiente del sitio web IIS asociado, lo que significa que este servicio puede ser manipulado por un atacante sin perder el acceso a las vulnerabilidades en la interfaz web (lo que potencialmente será utilizado junto con este ataque para controlar el servicio). Una vez que el atacante ha reemplazado el archivo Carousel.Service.exe, el servidor puede ser reiniciado usando el comando "shutdown -r -t 0" desde un shell web, causando que el sistema se reinicie y ejecute el archivo Carousel.Service.exe malicioso como SYSTEM sobre el inicio. Si este archivo Carousel.Service.exe malicioso es configurado para iniciar un shell inverso al atacante, luego de reiniciarse el atacante tendrá un entorno de línea de comandos remoto totalmente privilegiado para manipular aún más el sistema.

Impacto

Vector 3.x
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 8.80 ALTA
Vector: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Bajo
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Alto
Impacto a la integridad (I): Alto
Impacto a la disponibilidad (A): Alto

Puntuación base 3.x
8.80
Gravedad 3.x
ALTA
Vector 2.0
AV:N/AC:L/Au:S/C:C/I:C/A:C CVSS v2.0 Severidad y Métricas:

Puntuación base: 9.00 ALTA
Vector: AV:N/AC:L/Au:S/C:C/I:C/A:C

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Autenticación (Au): Simple
Impacto a la confidencialidad (C): Completo
Impacto a la integridad (I): Completo
Impacto a la disponibilidad (A): Completo

Puntuación base 2.0
9.00
Gravedad 2.0
ALTA

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:trms:carousel_digital_signage:*:*:*:*:*:*:*:* 7.0.4.104 (incluyendo)

Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página


Referencias a soluciones, herramientas e información