Fecha de publicación: 19/02/2021

Importancia:Alta

Recursos afectados:

Sytech XL Reporter versión 14.0.1.

Descripción:

El investigador Yuri Kramarz, de Cisco Talos, ha descubierto una vulnerabilidad en el proceso de instalación de Sytech XL Reporter que permitiría a un atacante una escalada de privilegios local a través de sistema de archivos del directorio de instalación de Sytech XL Reporter. Un atacante también podría sobrescribir los ejecutables del servicio y ejecutar código arbitrario con los privilegios del usuario que ejecuta el servicio.

Solución:

El fabricante no ha publicado ningún parche de seguridad para solucionar esta vulnerabilidad.

Se recomienda no realizar la instalación en la ruta por defecto "C: / XLReporter" y utilizar en su lugar la ruta del sistema "%ProgramFiles%".

Detalle:

El software industrial de visualización y generación de informes con análisis de datos de PLC, HDA, OPC, o históricos Sytech XL Reporter se instala por defecto en una ruta que permite a los usuarios de los grupos "Usuarios autenticados" y el grupo "Todos" tengan privilegios de "Control Total / Modificar" sobre el archivo binario de servicio "XLReporter Runtime", ejecutándose con privilegios NT SYSTEM, lo que permite a los usuarios de ambos grupos leer, escribir o modificar archivos arbitrarios en el directorio de instalación, y llevar a cabo una escalada de privilegios.

Se ha asignado el identificador CVE-2020-13549 para esta vulnerabilidad.

Etiquetas:Infraestructuras críticas, SCADA, Virtualización