Control de acceso inadecuado en Measuresoft ScadaPro Server

Recursos afectados:

ScadaPro Server, versión 6.7.

Descripción:

@rgod777, en colaboración con Trend Micro Zero Day Initiative, informó de una vulnerabilidad a CISA del tipo control de acceso inadecuado.

Solución:

Measuresoft recomienda seguir los siguientes pasos para eliminar el acceso completo al servicio ORCHESTRATOR:

Abrir una ventana de línea de comandos (CMD) con privilegios de administrador.

Utilizar el siguiente comando para realizar el cambio de permiso en el servicio ORCHESTRATOR:

sc sdset ORCHESTRATOR D:(A;;CCLCSWRPWPDTLOCRRC;;;SY)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWLOCRRC;;;IU)(A;;CCLCSWLOCRRC;;;SU)

Como usuario con privilegios limitados, intente cerrar el servicio ORCHESTRATOR: sc stop ORCHESTRATOR. El usuario será denegado y ya no será posible editar la configuración del servicio por parte de un usuario con privilegios limitados.

Detalle:

Una vulnerabilidad debido a un control de acceso inadecuado podría permitir que un usuario local con privilegios limitados modifique la ruta binaria del servicio e inicie comandos maliciosos con privilegios de SYSTEM.

Se ha asignado el identificador CVE-2022-3263 para esta vulnerabilidad.

Reportar incidentes